Apache 2.2.12

バージョンは

  • httpd-2.2.12

Cryptographic Framework

また,Cryptographic Framework については, Sun Bingadmin

http://www.sun.com/bigadmin/motd/042006.html

から crypto framework で検索して出てくる文書 「The Solaris Cryptographic Framework」(pdf)を参照.

あと,こちら. Sun/Solaris10/Cryptgraphic Framework

/usr/sfw/lib/libcrypto.so や /usr/sfw/lib/libssl.so を リンクに使う.

コンパイル/インストール

$ CFLAGS='-DSSL_EXPERIMENTAL -DSSL_ENGINE' \
> ./configure --prefix=/opt/apache --enable-so \
> --enable-mods-shared="all proxy" \
> --enable-ssl --with-mpm=prefork --with-z=/usr \
> --enable-rule=SSL_EXPERIMENTAL \
> --with-ssl=/usr/sfw
$ make
# make install

ssl.conf

Apache のssl.conf 内で

SSLCryptoDevice pkcs11

という行を加えておく. あと,SSLCipherSuite? の設定を次のようにするべし.

SSLCipherSuite ALL:!ADH:!EXPORT56:-AES256-SHA:-DHE-RSA-AES256-SHA:
-DHE-DSS-AES256-SHA:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
(実際は 1行)

また,Solaris10 8/07 ぐらい以降, もしくはこの時期以降のパッチをあてた Solaris10 では, openssl が入れ替わっているせいか, ssl.conf 内の

<VirtualHost _default_:443>

の行を

<VirtualHost *:443>

としないと core dump する. (記述が厳しくなったってことか)

SMF

既にOS標準の apache が SMF で管理されているので,これを修正する.

# cp -p /var/svc/manifest/network/http-apache2.xml \
        /var/svc/manifest/network/http-apache22.xml
# vi /var/svc/manifest/network/http-apache22.xml
インスタンス名を apache2 から apache22 へ変更する
また,method も /lib/svc/method/http-apache2 から
/lib/svc/method/http-apache22 に変更する.
# svccfg import /var/svc/manifest/network/http-apache22.xml
# cp -p /lib/svc/method/http-apache2 /lib/svc/method/http-apache22
# vi /http-apache2.patch
---
--- /lib/svc/method/http-apache2.OSORG	Sat Jan  8 17:51:58 2005
+++ /lib/svc/method/http-apache2	Fri Jul 29 18:22:03 2005
@@ -8,9 +8,9 @@

. /lib/svc/share/smf_include.sh

-APACHE_HOME=/usr/apache2
-CONF_FILE=/etc/apache2/httpd.conf
-PIDFILE=/var/run/apache2/httpd.pid
+APACHE_HOME=/usr/local/apache2
+CONF_FILE=/usr/local/apache2/conf/httpd.conf
+PIDFILE=/usr/local/apache2/logs/httpd.pid

[ ! -f ${CONF_FILE} ] &&  exit $SMF_EXIT_ERR_CONFIG
 
@@ -17,10 +17,11 @@
case "$1" in
start)
	/bin/rm -f ${PIDFILE}
!#       ssl=`svcprop -p httpd/ssl svc:/network/http:apache22`
!#       if [ "$ssl" = false ]; then
!#               cmd="start"
!#       else
!#               cmd="start"
!#       fi
+       cmd="start"
---

なお,apache 2.2 からは startssl オプションは無くなった

PHP 5.3.0

% ./configure --with-apxs2=/opt/apache/bin/apxs \
   --enable-mbstring --enable-mbregex \
   --with-openssl=/usr/sfw \
   --with-zlib \
   --with-libxml-dir=/usr/local \
   --with-mysql=/usr/sfw
% make
# make install
# cp php.ini-recommended /usr/local/lib/php/php.ini

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-10-02 (金) 13:47:23 (3333d)