- - PR -
apache+TomcatでSSLを使用したい
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-01-31 12:30
環境>White Box Enterprice Linux 3.0
apache 1.3.33 openssl 0.9.7e mod_ssl 2.8.22 tomcat 5.5.4 いつもお世話になっております。 Linux初心者ですがよろしくお願い致します。 この度、LinuxサーバーにJSPでWebアプリケーションを作ってみようと思いまして サーバーの設定を始めました。またアプリケーションのログイン時のパスワードなど の送信はSSLを利用したいと思いましてapacheにmod_sslを連携させてインストール したいなと思っております。 以下のページを参考にさせてもらったのですが、それぞれ若干内容が異なるようでした のでどうするのがよいかと迷っております。 http://www.unix-power.jp/linux/redhat/ssl.html http://www.mizzy.org/linux/apachessl.html http://crescent-moon.jp/network/modssl.html 特にopensslの./config -fPICがどういう意味になるのかがよくわかりませんでした。 どなたかご教授のほうをよろしくお願い致します。 またOSやアプリケーションの選択で他にもよい方法があればご指摘お願い致します。(できれば無償のものだけで構築したいと思っておりました。) |
|
投稿日時: 2005-01-31 16:05
JSP はわかりませんのでこちらだけ。
> 特にopensslの./config -fPICがどういう意味になるのかがよくわかりませんでした。 mod_ssl-2.8.22-1.3.33/INSTALL 内に NOTE: The -fPIC option builds OpenSSL with Position Independent Code (PIC) which is only important when building mod_ssl as a Dynamic Shared Object (DSO). Please notice, that you really have to use -fPIC and not -fpic, as the latter will usually cause the build to fail. See below for more details. という説明があります。 openssl の共有ライブラリ libssl.so.* 等を作成する際に指定するのではない かと思います。 config が成功すればこのパラメタは openssl の Makefile 中の CFLAG に わたっているはずですので確認してみては如何でしょうか。 また gcc(1) も参照されるとよいかもしれません。 http://www.linux.or.jp/JM/html/GNU_gcc/man1/gcc.1.html ちなみに私は openssl の共有ライブラリを作成するために Configure に shared パラメタを指定しているのですが,今確認してみたところ IT IS NOT RECOMMENDED TO USE "shared"! だそうです。知りませんでした。 |
|
投稿日時: 2005-01-31 18:13
NeXT様、返信ありがとうございます!
>NOTE: The -fPIC option builds OpenSSL with Position Independent Code (PIC) which is only important when building mod_ssl as a Dynamic Shared Object (DSO). Please notice, that you really have to use -fPIC and not -fpic, as the latter will usually cause the build to fail. See below for more details. とりあえず翻訳してみました(^_^; ―fPICオプションは、原動力がオブジェクト(DSO)を共有したとともにmod_sslを構築する場合、単に重要な位置独立したコード(PIC)を備えたOpenSSLを構築します。気づいてください、実際に―fPICを使用しなければなりません、そして―fpicでない、後のものが失敗するために構造を通常もたらすだろうとして。より詳細については、下に見てください。 ちょっとよくわからなかったのですがとりあえずガンガンいってみることにしました。 cd /usr/local/src wget http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/apache_1.3.33.tar.gz wget http://www.openssl.org/source/openssl-0.9.7e.tar.gz wget http://www.modssl.org/source/mod_ssl-2.8.22-1.3.33.tar.gz tar -xvzf apache_1.3.33.tar.gz tar -xvzf openssl-0.9.7e.tar.gz tar -xvzf mod_ssl-2.8.22-1.3.33.tar.gz cd openssl-0.9.7e ./config \ --prefix=/usr/local \ --openssldir=/usr/local/openssl \ -fPIC make make test make install cd ../mod_ssl-2.8.22-1.3.33 ./configure \ --with-apache=../apache_1.3.33 \ --with-ssl=../openssl-0.9.7e \ --prefix=/usr/local/apache \ --enable-shared=ssl \ --enable-module=so cd ../apache_1.3.33 make make certificate ※ここで証明書の情報の入力がありました。 make install /usr/local/apache/apachectl startssl この後パスワードを入力して無事apacheは起動してくれました。 https://IPアドレス/で他のWindowsマシンから見てみたところapacheのテストページ が表示されました。ただ「信頼されていないサイトですから注意してください」とい うようなメッセージをブラウザがだしてきました。 この後Tomcatをインストールしてみようと思います。 正直よく理解せずにやっているのでやり方が間違っていたらぜひ教えてください。 よろしくお願い致します。 |
|
投稿日時: 2005-02-02 11:38
先日ダウンロードしたTomcatの5.5.4より新しい5.5.7というのがでていたのでそちらを使ってみることにしました。
その前にJdk1.5.0_01をインストールしました。 TomcatとApacheを連携するのに以下のページを参考にさせていただきました。 http://www.siisise.net/java/tomcat/mod_jk2.html http://www.lugens.org/?Apache%CF%A2%B7%C8(1.3%B7%CF) http://www.wakhok.ac.jp/~manabu/wiki.cgi?page=Apache%A4%C8Tomcat%A4%CE%CF%A2%B7%C8 mod_jk2とaprとapr-utilが必要となっていましたのでダウンロードしてきました。 cd /usr/local/src wget http://sunsite.tus.ac.jp/pub/apache/jakarta/tomcat-5/v5.5.7/bin/jakarta-tomcat-5.5.7.tar.gz wget http://www.apache.org/dist/apr/apr-0.9.5.tar.gz ※1.1というのもあったのですがconfigureのときにエラーになったのでこちらにしました。 wget http://www.apache.org/dist/apr/apr-util-0.9.5.tar.gz wget http://www.meisei-u.ac.jp/mirror/apache/dist/jakarta/tomcat-connectors/jk2/jakarta-tomcat-connectors-jk2-src-current.tar.gz tar -xvzf jakarta-tomcat-5.5.7.tar.gz tar -xvzf apr-0.9.5.tar.gz tar -xvzf apr-util-0.9.5.tar.gz vi /etc/profile ********【/etc/profileの最後に追加しました】******************* export CATALINA_HOME=/usr/local/tomcat export JAVA_HOME=/usr/local/jdk1.5.0_01 *************************************************************** mv /usr/local/src/jakarta-tomcat-5.5.7 /usr/local/tomcat cd /jakarta-tomcat-connectors-jk2-2.0.4-src/jk/native2 ./buildconf.sh ./configure --with-apxs=/usr/local/apache/bin/apxs \ --with-apr=/usr/local/src/apr-0.9.5 \ --with-apr-util=/usr/local/src/apr-util-0.9.5 make cd ../build/jk2/apache13 cp mod_jk2.so /usr/local/apache/libexec cd /usr/local/apache/conf vi workers2.properties ************【workers2.propertiesの内容】********************* [shm:] disabled=1 [channel.socket:localhost:8009] [uri:/servlets-examples/*] ************************************************************** vi /usr/local/apache/conf/httpd.conf ************【httpd.confの最後に追加しました】**************** LoadModule jk2_module libexec/mod_jk2.so AddModule mod_jk2.c Jkset config:file /usr/local/apache/conf/workers2.properties ************************************************************** vi /usr/local/tomcat/conf/server.xml *********【port:8080の部分をコメント化しました】************** <!-- <Conector port="8080" 〜 〜 /> --> ************************************************************** /usr/local/tomcat/bin/startup.sh /usr/local/apache/bin/apachectl startssl うまくapacheとtomcatが連携できているか別のWindowsマシンから http://IPアドレス/servlets-examples/ でアクセスしてみたところ無事、表示されました。 サンプルサーブレットのようなページがTomcatのデフォルトであったので 実行してみたところ動いているような感じでした。 現在apacheのドキュメントルートを/var/wwwとしているのですが tomcatのドキュメントルートは/usr/local/tomcat/webapps($CATALINA_HOME/webapps)になってるようでした。 tomcatのドキュメントルートを/var/www/javaなどに変更したいのですが /usr/local/tomcat/conf/server.xmlの中の <Host name="localhost" appBase="webapps" 〜 > という部分を変えればよいのかなと思いappBase="/var/www/java"というように変更して /usr/local/apache/conf/workers2.propertiesの内容も[uri:/java/*]と変更して /var/www/javaにjspを設置してみたのですがうまくいきませんでした。 もし同じようにapacheとtomcatを使われている方がいらしたらぜひご教授お願い致します。 またインストールで間違っている箇所があればご指摘お願い致します。 |
|
投稿日時: 2005-02-02 22:16
Tomcat を使っている人からの受け売りなんですが,
Tomcat の起動スクリプト内で,環境変数 CATALINA_HOME や CATALINA_BASE を 調整してみては如何でしょうか。 |
|
投稿日時: 2005-02-03 10:13
Next様、度々返信ありがとうございます。
いろいろと調べてみました。 $CATALINA_HOME/conf/server.xmlを <Host 〜 ↓この行を追加しました <Context path"/java" docBase="/var/www/java" debug="0" reloadable="true"/> /Host> と変更して/usr/local/apache/conf/workers2.propertiesを [channel.socket:localhost:8009] [uri:/java/*] としたところ/var/www/javaに設置したjspがうまくapache経由で動いてくれました 
|
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。