iidaの日記: Apache httpd 2.3.16-beta
Apache httpd 2.3.16-betaがリリースされた (2011-12-20)。2.3系初の正式リリース候補だ。SSL/TLS関連の動作を確認してみた。
- ソース・コードのあるディレクトリーと、構築用のディレクトリーを分けること (いわゆるセパレート・ビルド) ができる
- mod_sslが同梱されている (mod_gnutlsは同梱されていない)
- 「--enable-ssl」でmod_sslを導入できる
- 「--with-ssl=《OpenSSLのインストール先》」でOpenSSLを指定する
- mod_sslを既定の設定で使うには、mod_slotmem_shm と mod_socache_shmcb も導入する必要がある (既定で導入される)
- 既定の立上げファイルでは、
- mod_slotmem_shm
- mod_socache_shmcb
- mod_ssl
いずれも無効にしてあるので、有効にする必要がある。すなわち次のような差分を適用すればよい
--- conf/httpd.conf~ 2011/12/28 09:13:22
+++ conf/httpd.conf 2011/12/29 00:40:40
@@ -85,3 +84,3 @@
#LoadModule cache_disk_module modules/mod_cache_disk.so
-#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
+LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule socache_dbm_module modules/mod_socache_dbm.so
@@ -122,4 +121,4 @@
#LoadModule session_dbd_module modules/mod_session_dbd.so
-#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
-#LoadModule ssl_module modules/mod_ssl.so
+LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
+LoadModule ssl_module modules/mod_ssl.so
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so - Apache 2.2系と同様、SSL/TLS関連の設定は conf/extra/httpd-ssl.confファイルにまとまっている。既定では取り込まないようにしてあるので、取り込むようにする。すなわち次のような差分を適用すればよい
--- conf/httpd.conf~ 2011/12/28 09:13:22
+++ conf/httpd.conf 2011/12/29 00:40:40
@@ -473,3 +472,3 @@
# Secure (SSL/TLS) connections
-#Include conf/extra/httpd-ssl.conf
+Include conf/extra/httpd-ssl.conf
# - 鍵対や証明書のファイル名の設定方法は、従来と同じで
- SSLCertificateChainFile
- チェーン証明書
- SSLCertificateFile
- サーバー証明書
- SSLCertificateKeyFile
- 鍵対
- SSLCertificateChainFileは既定でコメント・アウトされているので注意
Apache httpd 2.3.16-beta More ログイン