パスワードを忘れた? アカウント作成
1117756 journal
ソフトウェア

iidaの日記: Apache httpd 2.3.16-beta

日記 by iida

Apache httpd 2.3.16-betaがリリースされた (2011-12-20)。2.3系初の正式リリース候補だ。SSL/TLS関連の動作を確認してみた。

  • ソース・コードのあるディレクトリーと、構築用のディレクトリーを分けること (いわゆるセパレート・ビルド) ができる
  • mod_sslが同梱されている (mod_gnutlsは同梱されていない)
  • 「--enable-ssl」でmod_sslを導入できる
  • 「--with-ssl=《OpenSSLのインストール先》」でOpenSSLを指定する
  • mod_sslを既定の設定で使うには、mod_slotmem_shm と mod_socache_shmcb も導入する必要がある (既定で導入される)
  • 既定の立上げファイルでは、
    • mod_slotmem_shm
    • mod_socache_shmcb
    • mod_ssl

    いずれも無効にしてあるので、有効にする必要がある。すなわち次のような差分を適用すればよい

    --- conf/httpd.conf~    2011/12/28 09:13:22
    +++ conf/httpd.conf    2011/12/29 00:40:40
    @@ -85,3 +84,3 @@
    #LoadModule cache_disk_module modules/mod_cache_disk.so
    -#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    +LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    #LoadModule socache_dbm_module modules/mod_socache_dbm.so
    @@ -122,4 +121,4 @@
    #LoadModule session_dbd_module modules/mod_session_dbd.so
    -#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
    -#LoadModule ssl_module modules/mod_ssl.so
    +LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
    +LoadModule ssl_module modules/mod_ssl.so
    LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so

  • Apache 2.2系と同様、SSL/TLS関連の設定は conf/extra/httpd-ssl.confファイルにまとまっている。既定では取り込まないようにしてあるので、取り込むようにする。すなわち次のような差分を適用すればよい

    --- conf/httpd.conf~    2011/12/28 09:13:22
    +++ conf/httpd.conf    2011/12/29 00:40:40
    @@ -473,3 +472,3 @@
    # Secure (SSL/TLS) connections
    -#Include conf/extra/httpd-ssl.conf
    +Include conf/extra/httpd-ssl.conf
    #

  • 鍵対や証明書のファイル名の設定方法は、従来と同じで
    SSLCertificateChainFile
    チェーン証明書
    SSLCertificateFile
    サーバー証明書
    SSLCertificateKeyFile
    鍵対
  • SSLCertificateChainFileは既定でコメント・アウトされているので注意
この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...