/
Apache 1.3.12,Apache 1.3.12+SSL 1.41のインストール(2)
SSLのパッチをあてて,configureを手修正したApacheをconfigure,make,make installします.このときデフォルトでは/usr/local/apacheにインストールされますが,他のディレクトリを指定するときには--prefix=(ディレクトリ)オプションをつけてください.なお,--enable-module=soオプションはColdFusionを利用するために必須のオプションです.
# su - password: # cd /usr/local/src/apache_1.3.12 # ./configure --enable-module=so # make # make install |
通常のApacheであれば,実行バイナリはhttpdで設定ファイルはhttpd.confですが,セキュアなApacheではそれぞれhttpsdとhttpsd.confになります.起動する前に,httpsd.confを編集してSSL関連の設定を行う必要があります.さらに,今回はhttpsdにSSLコンテンツと通常のhttpコンテンツをバーチャルホストの設定によってサポートさせることも実現します.
/usr/local/apache/conf/httpsd.confへのSSL関連設定は以下の通りです.
Port 443 Listen 443 Listen 80 SSLEnable ServerType standalone SSLCacheServerPort logs/gcache_port SSLCacheServerPath bin/gcache SSLSessionCacheTimeout 300 SSLCertificateKeyFile /usr/local/ssl/private/server-key.pem SSLCertificateFile /usr/local/ssl/private/cert.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DirectoryIndex index.html index.cfm AddType application/x-x509-ca-cert der |
/usr/local/apache/conf/httpsd.confへのバーチャルホストの設定は以下の通りです.ここではhttpのドキュメントルートを/home/wwwにしています.なお,httpsのドキュメントルートはデフォルトの/usr/local/apache/htdocsです.
|
httpsd.confの設定が終わったら,「/usr/local/apache/bin/httpsdctl configtest」を実行して,記述に誤りが無いかを確認してください.チェックがOKならばhttpsdを起動できますので,「/usr/local/apache/bin/httpsdctl start」を実行します.httpsd.confを修正したときに反映させるためには,「/usr/local/apache/bin/httpsdctl restart」の実行が必要です.