フリーソフト/apache-2.2.12+PHP-5.3.0(Solaris10)

Apache 2.2.12†

バージョンは

• httpd-2.2.12

Cryptographic Framework†

また，Cryptographic Framework については， Sun Bingadmin

http://www.sun.com/bigadmin/motd/042006.html

から crypto framework で検索して出てくる文書 「The Solaris Cryptographic Framework」(pdf)を参照．

あと，こちら． Sun/Solaris10/Cryptgraphic Framework

/usr/sfw/lib/libcrypto.so や /usr/sfw/lib/libssl.so を リンクに使う．

コンパイル/インストール†

$ CFLAGS='-DSSL_EXPERIMENTAL -DSSL_ENGINE' \
> ./configure --prefix=/opt/apache --enable-so \
> --enable-mods-shared="all proxy" \
> --enable-ssl --with-mpm=prefork --with-z=/usr \
> --enable-rule=SSL_EXPERIMENTAL \
> --with-ssl=/usr/sfw
$ make
# make install

ssl.conf†

Apache のssl.conf 内で

SSLCryptoDevice pkcs11

という行を加えておく． あと，SSLCipherSuite の設定を次のようにするべし．

SSLCipherSuite ALL:!ADH:!EXPORT56:-AES256-SHA:-DHE-RSA-AES256-SHA:
-DHE-DSS-AES256-SHA:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
(実際は 1行)

また，Solaris10 8/07 ぐらい以降， もしくはこの時期以降のパッチをあてた Solaris10 では， openssl が入れ替わっているせいか， ssl.conf 内の

<VirtualHost _default_:443>

の行を

<VirtualHost *:443>

としないと core dump する． (記述が厳しくなったってことか)

SMF†

既にOS標準の apache が SMF で管理されているので，これを修正する．

# cp -p /var/svc/manifest/network/http-apache2.xml \
        /var/svc/manifest/network/http-apache22.xml
# vi /var/svc/manifest/network/http-apache22.xml
インスタンス名を apache2 から apache22 へ変更する
また，method も /lib/svc/method/http-apache2 から
/lib/svc/method/http-apache22 に変更する．
# svccfg import /var/svc/manifest/network/http-apache22.xml
# cp -p /lib/svc/method/http-apache2 /lib/svc/method/http-apache22
# vi /http-apache2.patch
---
--- /lib/svc/method/http-apache2.OSORG	Sat Jan  8 17:51:58 2005
+++ /lib/svc/method/http-apache2	Fri Jul 29 18:22:03 2005
@@ -8,9 +8,9 @@

. /lib/svc/share/smf_include.sh

-APACHE_HOME=/usr/apache2
-CONF_FILE=/etc/apache2/httpd.conf
-PIDFILE=/var/run/apache2/httpd.pid
+APACHE_HOME=/usr/local/apache2
+CONF_FILE=/usr/local/apache2/conf/httpd.conf
+PIDFILE=/usr/local/apache2/logs/httpd.pid

[ ! -f ${CONF_FILE} ] &&  exit $SMF_EXIT_ERR_CONFIG
 
@@ -17,10 +17,11 @@
case "$1" in
start)
	/bin/rm -f ${PIDFILE}
!#       ssl=`svcprop -p httpd/ssl svc:/network/http:apache22`
!#       if [ "$ssl" = false ]; then
!#               cmd="start"
!#       else
!#               cmd="start"
!#       fi
+       cmd="start"

---

なお，apache 2.2 からは startssl オプションは無くなった

PHP 5.3.0†

% ./configure --with-apxs2=/opt/apache/bin/apxs \
   --enable-mbstring --enable-mbregex \
   --with-openssl=/usr/sfw \
   --with-zlib \
   --with-libxml-dir=/usr/local \
   --with-mysql=/usr/sfw
% make
# make install
# cp php.ini-recommended /usr/local/lib/php/php.ini

検索

メニュー

• 覚え書き
• Linux
• Sun
• Windows
• Mac
• SGI
• フリーソフト

最新の20件