現在freeBSDにapacheをインストールし使用しています。 証明書もベリサインで取得して運用しています。

apacheのモジュール追加について質問させていただきたいのですが、
apacheのインストール後のモジュール追加方法がわかりません。
追加したいモジュールは、「mod_SSL」です。
DSOは有効になっております。
もし、ご存知の方がおられたら、わかりやすくご教授よろしくをお願い致します。
また必要なオプション等もあれば教えてください。
環境は下記です。

FreeBSD 4.7
OpenSSL 0.9.7i
Apache 1.3.33
PHP  4.4.1

回答の条件
  • URL必須
  • 1人10回まで
  • 登録:2006/04/10 11:55:27
  • 終了:2006/04/13 22:41:32

回答(6件)

id:inokuni No.1

いのくに回答回数1343ベストアンサー獲得回数212006/04/10 15:10:38

id:funa1616

回答ありがとうございます。

教えていただいたページですがすべてApache及びopenSSLを新規でインストール方法が載っており、知りたいのは現在Apache、OpenSSL、証明書がインストール済で運用しているサーバにmod_sslをインストールする方法です。

2006/04/10 18:15:17
id:hamster009 No.2

hamster009回答回数3431ベストアンサー獲得回数502006/04/10 15:25:48

ポイント19pt

http://wwww.yahoo.co.jp/

/etc/httpd/httpd.confをエディタで開き、

#LoadModule ssl_module libexec/httpd/libssl.so

#AddModule mod_ssl.c

これらの行の先頭にある#をとりのぞきます。

行がなければ、自分で書き込みます。保存。

それから再起動する。

id:funa1616

御回答ありがとうございます。

モジュールのソースやコマンド(apxs等)などは必要なないのでしょうか?

2006/04/10 18:18:08
id:otsune No.3

otsune回答回数35ベストアンサー獲得回数52006/04/10 23:25:25

ポイント18pt

http://www.modssl.org/example/ の「3.Build and install the SSL-aware Apache」に

$ cd mod_ssl-2.8.25-1.3.34
$ ./configure \
    --with-apache=../apache_1.3.34 \
    --with-ssl=../openssl-0.9.8a \
    --prefix=/usr/local/apache
$ cd ..
$ cd apache_1.3.34
$ make 
$ make certificate
$ make install

というような解説が掲載されているので、それに従ってソースをビルドすればOkだと思われます。

ただ個人的には/usr/ports/www/apache13-modsslを使ってインストールするほうが、Apache1.3のセキュリティアップデートにも対応しやすいのでオススメです。(証明書の設定などは退避しておいて、Apache1.3とmod_sslがインストールされてから元に戻せばOkでしょう)

id:hamster009 No.4

hamster009回答回数3431ベストアンサー獲得回数502006/04/11 04:42:49

ポイント40pt

http://www.yahoo.co.jp/

入れたapacheがバイナリであって、すでにmod_sslがあればそれでも

動くかもしれません。

/usr/libexec/httpd/mod_*

/usr/local/libexec/httpd/mod_*

なければ、apacheソースからコンパイルですね。

id:funa1616

御回答ありがとうございます。

探してみたのですがmod_SSLはありませんでした。

APXSを使いDSOモジュール(mod_SSL)をコンパイルしてインストールする方法を可能であれば教えていただけませんでしょうか。

2006/04/11 17:21:11
id:hamster009 No.5

hamster009回答回数3431ベストアンサー獲得回数502006/04/11 18:12:26

ポイント40pt

まず

which apxs

とやって、

/usr/sbin/apxs

と出ない場合は、apxsがアパッチに組込まれてないので、

アパッチを再コンパイルする必要があります。

apxsがすでにあれば、mod_sslだけをコンパイルしてもいける

のではないでしょうか。


【apxsありの場合】

apache, openssl, mod_sslの現バージョンのソースをとってきて、

同じディレクトリに置き、それぞれ展開する。

(各ソースのある場所は上の回答3を参考に。mod_sslのバージョンは

ftp://ftp.modssl.org/source/mod_ssl-2.8.24-1.3.33.tar.gz

とします。)


$ cd mod_ssl-2.8.24-1.3.33

$ ./configure \

--with-apache=../apache_1.3.33 \

--with-ssl=../openssl-0.9.7i \

--prefix=/usr

$ make

$ su

$ make install


prefixは、今のapacheが、/usr/sbin/httpdか/usr/local/sbin/httpdに

あるかによって決めます。後者ならprefix=/usr/localです。


【apxsなしの場合】

これにつづいて、アパッチもコンパイルし、再インストールする。(省略)



アパッチを起動するオプション

/usr/bin/httpd -DSSL

id:funa1616

わかりやすく書いていただき大変ありがとうございます。

apxsはありました。

全体をまとめると下記で大丈夫でしょうか?

-------------------------------------

apache, openssl, mod_sslの現バージョンのソースをとってきて、

同じディレクトリに置き、それぞれ展開する。

(各ソースのある場所は上の回答3を参考に。mod_sslのバージョンは

ftp://ftp.modssl.org/source/mod_ssl-2.8.24-1.3.33.tar.gz

とします。)

$ cd mod_ssl-2.8.24-1.3.33

$ ./configure \

--with-apache=../apache_1.3.33 \

--with-ssl=../openssl-0.9.7i \

--prefix=/usr/local

$ make

$ su

$ make install

※ls -l /usr/local/sbinとすると

apachectl -> /www/bin/apachectl

でありました。

※mod_sslをコンパイラするために参照用としてApache及びopensslをダウンロードして展開しているのでしょうか?

/etc/httpd/httpd.confをエディタで開き、

LoadModule ssl_module libexec/httpd/libssl.so

AddModule mod_ssl.c

と記述する。(記述がありませんでした)

保存。

それからApacheを再起動する。

※動作しているかとどのように確認すればいいのでしょうか?

2006/04/11 20:54:21
id:ma-kanoh No.6

ma-kanoh回答回数155ベストアンサー獲得回数42006/04/11 23:43:51

ポイント18pt

http://w3.itoh.net/apache2.html

動作確認は、要するに

https://localhost

でアクセスすればいいのでは。IEだとページの状態とかで

暗号化状態が見れるはずです。

で普通にいつもの「見えてるでしょうか」が見えればOK。

id:funa1616

何回もありがとうございます。

御指摘がありませんでしたので安心してまとめた内容で設定をしようと思います。

が進めているとapache1.3.33のapachのソースがインターネット上になくダウンロードが出来ません。

apache1.3.34はダウンロード可能でしたのでこのバージョンでもいいのでしょうか。

2006/04/12 18:06:50
  • id:hamster009
    回答数制限のため、追加がおくれました。

    まず、単にapacheでsslを動作させるためなら、回答2でもいけるかもしれません。
    /usr/local/libexec/httpd/libssl.so
    があれば。
    モジュールにした方が動作が速いとは思いますが。


    あとapache-1.3.33のソースは
    http://archive.apache.org/dist/httpd/apache_1.3.33.tar.gz
    にあります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません