Apache 2.2.24(RPM)

目次

※RPMも参照の事。

準備†

• インストール済みのパッケージを削除

  # yum remove httpd apr apr-util

  
  
• APR 1.4.6(RPM) のインストール
  
  
• APR-util 1.4.1(RPM) のインストール
  
  
• distcache-devel のインストール
  リポジトリに含まれていない為,、 Fedora から SRPM を持ってきてリビルド後インストール.
  

  # su - rpmdevel
  $ cd /home/rpmdevel/src
  $ wget http://ftp.riken.jp/Linux/fedora/releases/18/Everything/source/SRPMS/d/distcache-1.4.5-23.src.rpm
  $ rpmbuild --rebuild distcache-1.4.5-23.src.rpm
  
  $ cd /home/rpmdevel/rpm/RPMS/i686
  $ sudo rpm -Uvh distcache-1.4.5-23.i686.rpm distcache-devel-1.4.5-23.i686.rpm

  
  
• 必要なものを yum でインストールする

  # yum -y install pcre-devel

  
  

インストール†

1. ソースの取得
   

   # su - rpmdevel
   $ cd /home/rpmdevel/src
   $ wget http://ftp.riken.jp/net/apache/httpd/httpd-2.2.24.tar.gz

   
   
2. RPMの作成

   $ rpmbuild -tb --clean httpd-2.2.24.tar.gz

   
   
3. インストール

   $ cd /home/rpmdevel/rpm/RPMS/i686
   $ sudo rpm -Uvh httpd-2.2.24-1.i686.rpm
   $ sudo rpm -Uvh httpd-devel-2.2.24-1.i686.rpm
   $ sudo rpm -Uvh mod_ssl-2.2.24-1.i686.rpm

   
   

初期設定†

• httpd.confの設定

  # vi /etc/httpd/conf/httpd.conf

  ユーザーとグループの変更

  User daemon
  Group daemon
  ↓
  User apache
  Group apache

  サーバー名の設定

  ServerName www.example.com:80
  ↓
  ServerName XXXXXXXXXXX:80

SSL対応設定†

認証局(CA)の構築†

• 秘密鍵と証明書の作成
  CA.shという用意されたスクリプトを使用

  # cd /etc/pki/tls
  # cp misc/CA.sh .
  # ./CA.sh -newca
  CA certificate filename (or enter to create)               ←　空Enter
  Making CA certificate ...
  Generating a 1024 bit RSA private key
  .....++++++
  ................++++++
  writing new private key to './demoCA/private/./cakey.pem'
  Enter PEM pass phrase:                                     ←　秘密鍵のパスフレーズを入力
  Verifying password - Enter PEM pass phrase:                ←　もう一度入力
  -----
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [AU]:                         ←　JP
  State or Province Name (full name) [Some-State]:           ←　県名
  Locality Name (eg, city) []:                               ←　市町村
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:←　社名
  Organizational Unit Name (eg, section) []:                 ←　部署
  Common Name (eg, YOUR name) []:                            ←　(※)
  Email Address []:                                          ←　メルアド
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:                                   ←　空Enter
  An optional company name []:                               ←　空Enter
  Enter pass phrase for ./demoCA/private/./cakey.pem:        ←　秘密鍵のパスフレーズを入力
  
  (※)サーバのURL(またはサーバ名？)にしないとApacheLogに警告が出力されてた。

  以上の処理により、
  
  /etc/pki/CA/cacert.pem ←　自己署名型CA証明書
  /etc/pki/CA/private/cakey.pem ←　秘密鍵
  
  が作成される。
  秘密鍵は他人に見られないように

  # chmod 600 /etc/pki/CA/private/cakey.pem
  # chmod 700 /etc/pki/CA/private

  とパーミッションを設定しておく。
  証明書を確認するには以下のようにする。

  # openssl x509 -in /etc/pki/CA/cacert.pem -text

SSLサーバ構築†

• サーバ秘密鍵の作成

  # openssl genrsa -out server.key 1024
  Generating RSA private key, 1024 bit long modules
  .............++++++
  ....++++++
  e is 65537 (0x10001)

  確認

  # ls
  server.key

• 証明書署名要求(CSR)の作成

  # openssl req -new -key server.key -out server.csr
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [AU]:                         ←　JP
  State or Province Name (full name) [Some-State]:           ←　県名
  Locality Name (eg, city) []:                               ←　市町村
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:←　社名
  Organizational Unit Name (eg, section) []:                 ←　部署
  Common Name (eg, YOUR name) []:                            ←　(※)
  Email Address []:                                          ←　メルアド
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:                                   ←　空Enter
  An optional company name []:                               ←　空Enter
  
  (※)サーバのURL(またはサーバ名？)にしないとApacheLogに警告が出力されてた。

  確認

  # ls
  server.key server.csr

• 証明書への自己署名

  # echo 01 > ca-cert.srl
  # openssl x509 -CA cacert.pem -CAkey private/cakey.pem -CAserial ca-cert.srl -req -days 3650 -in server.csr -out server.crt
  Using configuration from /etc/pki/tls/openssl.cnf
  Enter pass phrase for /etc/pki/CA/private/cakey.pem: ←　秘密鍵のパスフレーズを入力

  確認

  # ls
  server.key server.csr server.crt

  秘密鍵と証明書を移動する。

  # mkdir /etc/httpd/conf/ssl
  # mv server.key /etc/httpd/conf/ssl
  # mv server.crt /etc/httpd/conf/ssl

Apacheへの埋め込み†

• httpd-ssl.confの設定

  # vi /etc/httpd/conf/extra/httpd-ssl.conf

  サーバー名

  <VirtualHost _default_:443>
  ServerName www.example.com:443
  ↓
  ServerName XXXXXXXXXXXXXXX:443

  サーバー証明書のパス　

  SSLCertificateFile "/etc/httpd/conf/server.crt"
  ↓
  SSLCertificateFile "/etc/httpd/conf/ssl/server.crt"

  秘密鍵のパス

  SSLCertificateKeyFile "/etc/httpd/conf/server.key"
  ↓
  SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key"

• httpd.confの設定 SSL用設定ファイルの有効化

  # vi /etc/httpd/conf/httpd.conf

  SSL設定ファイルのリンク

  # Secure (SSL/TLS) connections
  #Include conf/extra/httpd-ssl.conf
  ↓
  Include conf/extra/httpd-ssl.conf    ←　コメント外す

  確認

  # /usr/sbin/apachectl configtest
  Syntax OK
  

起動†

下記のコマンドで起動、停止、再起動を行う

# /usr/sbin/apachectl start    ←　起動
# /usr/sbin/apachectl stop     ←　停止
# /usr/sbin/apachectl restart  ←　再起動

動作確認†

http,httpsでそれぞれアクセスし「It works!」が表示されればOK。

有効にしているモジュール†

大層な数のモジュールが動作しているので、下記に限定して他は無効化。
（とりあえず）

LoadModule authz_host_module /usr/lib/httpd/modules/mod_authz_host.so

→authz_host_module のドキュメント

LoadModule log_config_module /usr/lib/httpd/modules/mod_log_config.so

→log_config_module のドキュメント

LoadModule setenvif_module /usr/lib/httpd/modules/mod_setenvif.so

→setenvif_module のドキュメント

LoadModule ssl_module /usr/lib/httpd/modules/mod_ssl.so

→ssl_module のドキュメント

LoadModule mime_module /usr/lib/httpd/modules/mod_mime.so

→mime_module のドキュメント

LoadModule dav_module /usr/lib/httpd/modules/mod_dav.so

→dav_module のドキュメント

LoadModule dav_fs_module /usr/lib/httpd/modules/mod_dav_fs.so

→dav_fs_module のドキュメント

LoadModule rewrite_module /usr/lib/httpd/modules/mod_rewrite.so

→rewrite_module のドキュメント

LoadModule dav_svn_module /usr/lib/httpd/modules/mod_dav_svn.so

→dav_svn_module のドキュメント

最新の10件

edit