- - PR -
OpenSSLのインストール
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-08-27 00:36
angelさんがお話されていたように現在の問題点が整理されていませんでした。
申し訳ございませんでした。 今現在サーバには、以下のファイルがインストールされています。 RedHatLinux9 Apache(2つインストールされているみたいです) Samba OpenSSL(昨日僕がインストールしました) Apacheの一つは、「opt/apache」にインストールされているみたいです。 僕がOpenSSLをインストールした場所は、「/usr/local/openssl」です。 パスは忘れてしまったのですが、「apachectl start」でApacheを 起動後、WinのIEで「http://192.168.1.100」と入力表示したとき 英文のサイト(httpsは表示された) 和文のサイト(httpsは表示されなかった) がそれぞれ表示されました。 これがあったため、Apacheが2つインストールされていると判断しました。 インストールしたopensslの中を探していたのですが、証明書は作成されて いませんでした。 (pemファイルがありませんでした) 証明書はもう一度作成しても大丈夫なのでしょうか。 httpd.confの設定はどのようにすれば良いのでしょうか。 それ以外の設定はポートの設定(これも知りませんが)になるのでしょうか。 恐縮ですが、よろしくお願いします。 | ||||||||||||||||
|
投稿日時: 2005-08-27 08:26
おはようございます。
証明書に限らず、Linuxでは全てのデータは所詮ファイルですから、「もう一度作成」しても何ら問題にはなりません。何より証明書を作る方法も一通りではありませんので、現時点では何とも言えないでしょうね。 既存のデータを上書きしてしまうかどうか、上書きされるデータが重要かどうか、がミソです。 ※もちろん、青島さんが大変な手続をとって認証機関から公的に取得した証明書が入っているなら、自力のみで作り直すことはできませんから、消してしまうとマズイでしょうね。
これも目的に応じて様々なので、どうこうは言えないでしょう。 単に動作さえすれば良いのであれば、標準の設定でも良いのですし。( mod_sslが組み込み済なら、SSLの設定すら標準で用意されている ) 勉強が目的なのであれば、標準の設定ファイル(httpd.conf)に、各項目(ディレクティブ)の概説も載っていますので、見ながら少しずつカスタマイズするのが良いのではないでしょうか。 勿論、Apacheの公式サイトも大いに参考になりますし、すべきでしょう。
んー、ハッキリ言ってしまえば、やりたいこと ( 目的 ) が明確にできていない状態では、設定のしようがないと思いますよ。なので Mattunさんもリファレンスを読むことを勧めていらっしゃるのでしょう。私も同感です。まずは色々情報を探ってみては如何でしょうか。 これまでの青島さんの書き込みを拝読しての感想ですが、 ・パッケージ、非パッケージを区別した方が良い RedHatのrpmパッケージを使用するのと、自身でソースからビルド・インストールをするのでは、ファイル配置等に大きな違いが出るので、どちらにするかはっきり区別しないと混乱を招きます。 ※RedHat9 であれば、OpenSSLは標準でrpmパッケージがインストール済 ( のはず ) ですし、Apacheは rpmでもインストールできます。 ・ソフトの依存関係は把握した方が良い ApacheでSSLを使用する場合、Apache1.3系であれば、mod_sslやApache-SSL等を組み込む必要があります。で、組み込む際にはOpenSSLライブラリが必要になります。( Apache2系は、mod_sslを内蔵…勿論ビルド時にOpenSSLが必要 ) …なので、OpenSSLを後からインストールしても、元から入っているApacheには何ら影響がありません。( 順番が逆です ) ※rpmパッケージのApacheであれば、当然そこら辺の依存関係は考慮済ですから、ある意味楽に使えるでしょう。…それが良い/好みかは別にして。 また、OpenSSLにはツール・ライブラリ両方の側面があります。OpenSSLのツールで証明書を作ったからといって、それが即Apacheに影響を与えることも無いでしょう。 勉強目的であれば、もしシステム内の重要なデータを消してしまったとしても、最悪再インストールすれば良いだけですから、恐れずに色々弄れば良いと思いますよ。 勉強目的でないなら…、それはちょっと分りません。 以上、御参考まで。 | ||||||||||||||||
|
投稿日時: 2005-08-29 11:33
OpenSSLは標準インストールされていませんか? $ rpm -q openssl openssl-0.9.7a-22.1 インストールされていれば、バージョン情報が表示されるはずです。 次にApacheが最初から2つもインストールされているなどということはありえません。 ご自分でインストールされたんでしょう。 SambaはApacheでSSLをやる上で、一切関係ないので無視してしまってください。
rpmでApacheをインストールして/opt配下にインストールされることはないと思うので、恐らく青島さんがソースコードからインストールされたんでしょう。 OpenSSLを/usr/local/opensslにインストールしたのであれば、そのディレクトリごとバッサリと削除してしまってください。それでアンインストールは完了です。
どういう起動設定をされたんでしょうか?起動処理をしない限り勝手にApacheが立ち上がるようなことはありません。従って、何もしてないなら何も表示されないのが正しいです。
証明書は何度作り直しても構いません。この辺については、どこかのWebサイトを参照されるとよいでしょう。ただし、Apacheが複数インストールされているということですので、間違った方のhttpd.confを編集しても何も起きないので気をつけてください。 予断ですが、ApacheとOpenSSLを連携するためのモジュールmod_sslはちゃんとインストールされているのでしょうか? | ||||||||||||||||
|
投稿日時: 2005-08-30 01:48
こんにちは。
ご指摘があったmod_sslを検索し、本日色々やってみました。 (やはり、mod_sslは必要なんでしょうか) 参考にしたサイトは http://yassu.jp/pukiwiki/index.php?Apache%A4%CESSL%C2%D0%B1%FE http://www.unix-power.jp/linux/redhat/ssl.html です。 どうしてもConfigureのところでエラーが出てしまいます。 使用バージョンは以下の通りです。 apache/1.3.33 openssl/0.9.8 mod_ssl/2.8.23 以下がエラーの内容です。 ./configure --with-apache=/usr/local/etc/apache_1.3.33 --enable-shared=ssl --with-ssl=/usr/local/openssl Configuring mod_ssl/2.8.23 for Apache/1.3.33 + Apache location: /usr/local/etc/apache_1.3.33 (Version 1.3.33) + OpenSSL location: /usr/local/openssl + Auxiliary patch tool: ./etc/patch/patch (local) + Applying packages to Apache source tree: o Extended API (EAPI) o Distribution Documents o SSL Module Source o SSL Support o SSL Configuration Additions o SSL Module Documentation o Addons Done: source extension and patches successfully applied. Configuring for Apache, Version 1.3.33 + using installation path layout: Apache (config.layout) configure:Error: No such module named 'ssl' ./configure:Error: APACI failed どうしても、ここから先に進めません。 どなたかご助力お願いします。 勉強とかではなく仕事です。 非常に、切羽詰っています。 よろしくお願いします。 | ||||||||||||||||
|
投稿日時: 2005-08-30 07:35
そんなことより、RPMのApache/OpenSSLとソースのApache/OpenSSLが混在している 環境をどうにかすることが先です。 この期に及んでまだApacheをソースからコンパイルしてるってどういうことですか。 すでに書いている通り、RPMで導入したApacheとRPMで導入されているOpenSSLを使って、 RedHatから公開されたリファレンスどおりに設定すれば、 HTTPSが扱えるApache環境は作れるんですよ。 それなのに、それすら見ずに、RPMのApache/OpenSSLも消さない状態で、 ソースからApache/OpenSSLを導入、なんてことやってるからわけ分からない状態に なるんです。 要するに人の指摘を全然理解できてない、もしくは聞いてない。 なお、Apache2じゃなくてApache1.3じゃなければ駄目、なんて要件は 今まで一切書かれてないので考慮してません。 | ||||||||||||||||
|
投稿日時: 2005-08-30 09:25
>この期に及んでまだApacheをソースからコンパイルしてるってどういうことですか。
ワロタ | ||||||||||||||||
|
投稿日時: 2005-08-30 09:44
おはようございます。
なんだ、そうだったんですか…。 なら話は簡単ですね。「上司に相談」この一手につきます。 少なくとも、私はともかく、Mattunさんからは必要十分な情報は出ていますので、それでできないなら無理して背伸びすることはないです。( じっくり時間をかけて勉強してから… ですね ) | ||||||||||||||||
|
投稿日時: 2005-08-30 10:04
で、あと一点、質問内容とは外れた部分ではありますが。
マニュアルも読んでない様子ですので、きっとセキュリティガイドも読んでないでしょう。 しかもRedHat9のセキュリティガイドは、RedHat社からのサポートが終わってるため、 別の方法でソフトウェアのアップデートを行う必要があります。 幸い、RedHat9用のApacheもOpenSSLも、FedoraLegacyでメンテが継続してるみたいです。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/599endrhlup.html HTTPS使うからには外部にさらすサーバなんでしょうが、 こういう状態にあるRedHat9で、構築経験乏しい技術者使ってサーバ構築させる人って、 セキュリティなんて何も考えてないんじゃないかと思う。 問題がおきたときの逃げ道確保するか、その仕事自体断るのが無難な気がしてきた。 詳しい背景知らずに勝手に書いてるだけではありますが。 | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。