Apache 2.2.21

目次

準備†

• JAPAN APACHE USERS GROUP -- http://www.apache.jp/
  ソース：httpd-2.2.21.tar.gz

インストール†

1. ソースの取得
   /usr/local/srcにhttpd-2.2.21.tar.gzを取得。

   # wget -P /usr/local/src http://www.ring.gr.jp/archives/net/apache/httpd/httpd-2.2.21.tar.gz

2. ソースの解凍
   /usr/local/srcにhttpd-2.2.21フォルダが作成される。

   # cd /usr/local/src
   # tar zxvf httpd-2.2.21.tar.gz

3. APR(Apache Portable Runtime)のインストール
   
   1. apr（1.4.5）
      configureのヘルプ

      # cd /usr/local/src/httpd-2.2.21/srclib/apr
      # ./configure --prefix=/usr/local/httpd-2.2.21/apr
      # make
      # make install

   2. apr-util（1.3.12）
      configureのヘルプ

      # cd /usr/local/src/httpd-2.2.21/srclib/apr-util
      # ./configure --prefix=/usr/local/httpd-2.2.21/apr-util --with-apr=/usr/local/httpd-2.2.21/apr
      # make
      # make install

4. コンパイル設定
   configureのヘルプ

   # cd /usr/local/src/httpd-2.2.21
   # ./configure \
   > --prefix=/usr/local/httpd-2.2.21 \
   > --enable-so \
   > --enable-rewrite=shared \
   > --enable-dav=shared \
   > --enable-dav-fs=shared \
   > --enable-dav-lock=shared \
   > --enable-ssl=shared \
   > --with-ssl=/usr/local/ssl/ \
   > --with-apr=/usr/local/httpd-2.2.21/apr \
   > --with-apr-util=/usr/local/httpd-2.2.21/apr-util

5. インストール
   

   # make
   # make install

6. シンボリックリンクの作成
   

   # ln -s /usr/local/httpd-2.2.21 /usr/local/apache2

初期設定†

• apacheユーザーの作成
  apache専用のユーザーを作成する。ユーザー名はapache。

  # groupadd apache
  # useradd -g apache apache

• httpd.confの設定

  # vi /usr/local/apache2/conf/httpd.conf

  ユーザーとグループの変更

  User daemon
  Group daemon
  ↓
  User apache
  Group apache

  サーバー名の設定

  ServerName www.example.com:80
  ↓
  ServerName XXXXXXXXXXX:80

SSL対応設定†

認証局(CA)の構築†

• 秘密鍵と証明書の作成
  CA.shという用意されたスクリプトを使用

  # cd /usr/local/ssl
  # cp misc/CA.sh .
  # ./CA.sh -newca
  CA certificate filename (or enter to create)               ←　空Enter
  Making CA certificate ...
  Generating a 1024 bit RSA private key
  .....++++++
  ................++++++
  writing new private key to './demoCA/private/./cakey.pem'
  Enter PEM pass phrase:                                     ←　秘密鍵のパスフレーズを入力
  Verifying password - Enter PEM pass phrase:                ←　もう一度入力
  -----
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [AU]:                         ←　JP
  State or Province Name (full name) [Some-State]:           ←　県名
  Locality Name (eg, city) []:                               ←　市町村
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:←　社名
  Organizational Unit Name (eg, section) []:                 ←　部署
  Common Name (eg, YOUR name) []:                            ←　(※)
  Email Address []:                                          ←　メルアド
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:                                   ←　空Enter
  An optional company name []:                               ←　空Enter
  Enter pass phrase for ./demoCA/private/./cakey.pem:        ←　秘密鍵のパスフレーズを入力
  
  (※)サーバのURL(またはサーバ名？)にしないとApacheLogに警告が出力されてた。

  以上の処理により、
  
  /usr/local/ssl/demoCA/cacert.pem ←　自己署名型CA証明書
  /usr/local/ssl/demoCA/private/cakey.pem ←　秘密鍵
  
  が作成される。
  秘密鍵は他人に見られないように

  # chmod 600 /usr/local/ssl/demoCA/private/cakey.pem
  # chmod 700 /usr/local/ssl/demoCA/private

  とパーミッションを設定しておく。
  証明書を確認するには以下のようにする。

  # openssl x509 -in /usr/local/ssl/demoCA/cacert.pem -text

SSLサーバ構築†

• サーバ秘密鍵の作成

  # openssl genrsa -out server.key 1024
  Generating RSA private key, 1024 bit long modules
  .............++++++
  ....++++++
  e is 65537 (0x10001)

  確認

  # ls
  server.key

• 証明書署名要求(CSR)の作成

  # openssl req -new -key server.key -out server.csr
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [AU]:                         ←　JP
  State or Province Name (full name) [Some-State]:           ←　県名
  Locality Name (eg, city) []:                               ←　市町村
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:←　社名
  Organizational Unit Name (eg, section) []:                 ←　部署
  Common Name (eg, YOUR name) []:                            ←　(※)
  Email Address []:                                          ←　メルアド
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:                                   ←　空Enter
  An optional company name []:                               ←　空Enter
  
  (※)サーバのURL(またはサーバ名？)にしないとApacheLogに警告が出力されてた。

  確認

  # ls
  server.key server.csr

• 証明書への自己署名

  # echo 01 > ca-cert.srl
  # openssl x509 -CA demoCA/cacert.pem -CAkey demoCA/private/cakey.pem -CAserial ca-cert.srl -req -days 3650 -in server.csr -out server.crt
  Using configuration from /usr/local/ssl/openssl.cnf
  Enter pass phrase for /usr/local/ssl/demoCA/private/cakey.pem: ←　秘密鍵のパスフレーズを入力
  （中略）
  Sign the certificate? [y/n]: y                                 ← [y]+Enter
  1 out of 1 certificate requests sertified, commit? [y/n]:      ← [y]+Enter

  確認

  # ls
  server.key server.csr server.crt

  秘密鍵と証明書を移動する。

  # mkdir /usr/local/apache2/conf/ssl
  # mv server.key /usr/local/apache2/conf/ssl
  # mv server.crt /usr/local/apache2/conf/ssl

Apacheへの埋め込み†

• httpd-ssl.confの設定

  # vi /usr/local/apache2/conf/extra/httpd-ssl.conf

  サーバー名

  <VirtualHost _default_:443>
  ServerName www.example.com:443
  ↓
  ServerName XXXXXXXXXXXXXXX:443

  サーバー証明書のパス　

  SSLCertificateFile "/usr/local/apache2/conf/server.crt"
  ↓
  SSLCertificateFile "/usr/local/apache2/conf/ssl/server.crt"

  秘密鍵のパス

  SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
  ↓
  SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/server.key"

• httpd.confの設定 SSL用設定ファイルの有効化

  # vi /usr/local/apache2/conf/httpd.conf

  SSL設定ファイルのリンク

  # Secure (SSL/TLS) connections
  #Include conf/extra/httpd-ssl.conf
  ↓
  Include conf/extra/httpd-ssl.conf    ←　コメント外す

  確認

  # /usr/local/apache2/bin/apachectl configtest
  Syntax OK
  

起動†

下記のコマンドで起動、停止、再起動を行う

# /usr/local/apache2/bin/apachectl start    ←　起動
# /usr/local/apache2/bin/apachectl stop     ←　停止
# /usr/local/apache2/bin/apachectl restart  ←　再起動

動作確認†

http,httpsでそれぞれアクセスし「It works!」が表示されればOK。

自動起動設定†

• 起動スクリプトのコピー

  # cp /usr/local/src/httpd-2.2.21/build/rpm/httpd.init /etc/rc.d/init.d/httpd

• 起動スクリプトの編集
  デフォルト起動スクリプト

  # vi /etc/rc.d/init.d/httpd
  
  httpd=${HTTPD-/usr/sbin/httpd}
  ↓
  httpd=${HTTPD-/usr/local/apache2/bin/httpd}　←　パスの変更
  
  （〜check13()の中〜）
  CONFFILE=/etc/httpd/conf/httpd.conf
  ↓
  CONFFILE=/usr/local/apache2/conf/httpd.conf  ←　パスの変更

• 実行権限を与えて自動起動設定

  # chmod 755 /etc/rc.d/init.d/httpd
  # chkconfig --add httpd
  # chkconfig httpd on
  # chkconfig --list httpd
  httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

他†

STOPに失敗する†

上記の手順でインストールするとhttpdスクリプトでstopさせる時に失敗してしまう。

# /etc/rc.d/init.d/httpd start
httpd を起動中:                                            [  OK  ]
# /etc/rc.d/init.d/httpd stop
httpd を停止中:                                            [失敗]

pidファイルの位置が違っているのが原因みたい。

# /etc/rc.d/init.d/httpd start
httpd を起動中:                                            [  OK  ]

# find / -name *.pid
/var/run/abrtd.pid
/var/run/syslogd.pid
/var/run/sshd.pid
/var/run/crond.pid
/var/run/messagebus.pid
/var/run/haldaemon.pid
/usr/local/httpd-2.2.21/logs/httpd.pid    ← ここにpidファイルが作成されている

httpd起動スクリプトでは

pidfile=${PIDFILE-/var/log/httpd/${prog}.pid}

と記述されている。
Apache HTTP サーバ バージョン 2.2 ドキュメントによるとpid作成先を設定するディレクティブはPidFileでデフォルトはlogs/httpd.pidになるみたい。
httpd.confには記述が無いので追加する。

# vi /usr/local/apache2/conf/httpd.conf

PidFile /var/run/httpd.pid                      ← ServerRootの次ぐらいの行に追加

httpd起動スクリプトも修正する。

# vi /etc/rc.d/init.d/httpd

#pidfile=${PIDFILE-/var/log/httpd/${prog}.pid}  ← コメントアウト
pidfile=${PIDFILE-/var/run/httpd.pid}           ← 追加

テスト

# /etc/rc.d/init.d/httpd start
httpd を起動中:                                            [  OK  ]
# find / -name *.pid
/var/run/abrtd.pid
/var/run/syslogd.pid
/var/run/sshd.pid
/var/run/crond.pid
/var/run/httpd.pid   ←
/var/run/messagebus.pid
/var/run/haldaemon.pid

# /etc/rc.d/init.d/httpd stop
httpd を停止中:                                            [  OK  ]

STOPに失敗する その2†

conf/extra/httpd-mpm.confにPidFileディレクティブの記述があるがソースからコンパイルするとhttpd.confでextra/httpd-mpm.confがincludeされない（？）ようである。
httpd-mpm.confでPidFileのパスを修正し、httpd.confでextra/httpd-mpm.confをincludeさせてもOKかと。

# vi /usr/local/apache2/conf/extra/httpd-mpm.conf

#PidFile "logs/httpd.pid"
↓
PidFile "/var/run/httpd.pid"

#LockFile "logs/httpd/accept.lock"
↓
LockFile "/var/lock/subsys/httpd"

# vi /usr/local/apache2/conf/httpd.conf

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf
↓
Include conf/extra/httpd-mpm.conf        ← コメント外す

httpd起動スクリプトの修正は同じ。

最新の10件

edit