apache-ssl のインストールと設定覚え書き。
Kondara の RPM にあったかなあ、と、Google で "apache ssl rpm" で検索、 これを発見したので、 KDD labs の FTP サイトから apache-ssl-1.3.12_1.40-2k.nosrc.rpm を GET。
apache のバージョンがちょっと古い(最新は 1.3.14)ので、SPEC ファイルをいじる。
$ rpm -ivh apache-ssl-1.3.12_1.40-2k.nosrc.rpm
apache-ssl.spec を以下のように編集。
$ diff apache-ssl.spec.org apache-ssl.spec 3,4c3,4 < %define apachever 1.3.12 < %define apachesslver 1.40 --- > %define apachever 1.3.14 > %define apachesslver 1.42
ftp://ftp.win.or.jp/ から apache_1.3.14+ssl_1.42.tar.gz を入手。apache_1.3.14.tar.gz も入手してSOURCE に置いておく。
リビルドする。
$ rpm -bb --target=i586 apache-ssl.spec
が、出来た RPM をインストールしようとすると 「/usr/local/bin/perl5 に依存している」からインストールできんよ、 と怒られる。どうやら、ソース中の Perl のスクリプトの1行目に、
#!/usr/loca/bin/perl5
とかしてあるファイルがあるためらしいが、これらは SRPM 添付のパッチで直してあるはずなんだけど。 ソースを見直しても、うまくあたってるっぽいし・・・
まあいいや、とりあえず
# ln -s /usr/bin/perl /usr/local/bin/perl # ln -s /usr/bin/perl /usr/local/bin/perl5 # rpm -Uvh --nodeps apache-ssl-1.3.14_1.42-2k.i586.rpm
で。<おい
さっそく秘密鍵を作成して、ベリサインでテストIDをもらって動かしてみる。 参考: http://www.verisign.co.jp/apache/apache-jp.html#csr
$ ssleay md5 * > rand.dat # ランダムな値生成 $ ssleay genrsa -rand rand.dat -des 1024 > key.pem # 秘密鍵生成 $ ssleay req -new -key key.pem -out csr.pem # 秘密鍵からCSR(リクエスト)を生成 $ ssleay rsa -in key.pem -out key_nopass.key # 秘密鍵からパスフレーズを外す
出来た csr.pem をベリサインのサイトで申請すると、メールでテスト用の鍵(cert.pem)が送られてくるので、 httpsd.conf に鍵の設定。
SSLCertificateFile /etc/httpsd/conf/certs/cert.pem SSLCertificateKeyFile /etc/httpsd/conf/certs/key_nopass.pem
うまく起動すれば出来上がり。
