バージョンは
また,Cryptographic Framework については, Sun Bingadmin
http://www.sun.com/bigadmin/motd/042006.html
から crypto framework で検索して出てくる文書 「The Solaris Cryptographic Framework」(pdf)を参照.
あと,こちら. Sun/Solaris10/Cryptgraphic Framework
/usr/sfw/lib/libcrypto.so や /usr/sfw/lib/libssl.so を リンクに使う.
$ CFLAGS='-DSSL_EXPERIMENTAL -DSSL_ENGINE' \ > ./configure --prefix=/opt/apache --enable-so \ > --enable-mods-shared="all proxy" \ > --enable-ssl --with-mpm=prefork --with-z=/usr \ > --enable-rule=SSL_EXPERIMENTAL \ > --with-ssl=/usr/sfw $ make # make install
Apache のssl.conf 内で
SSLCryptoDevice pkcs11
という行を加えておく. あと,SSLCipherSuite の設定を次のようにするべし.
SSLCipherSuite ALL:!ADH:!EXPORT56:-AES256-SHA:-DHE-RSA-AES256-SHA: -DHE-DSS-AES256-SHA:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL (実際は 1行)
また,Solaris10 8/07 ぐらい以降, もしくはこの時期以降のパッチをあてた Solaris10 では, openssl が入れ替わっているせいか, ssl.conf 内の
<VirtualHost _default_:443>
の行を
<VirtualHost *:443>
としないと core dump する. (記述が厳しくなったってことか)
既にOS標準の apache が SMF で管理されているので,これを修正する.
# cp -p /var/svc/manifest/network/http-apache2.xml \ /var/svc/manifest/network/http-apache22.xml # vi /var/svc/manifest/network/http-apache22.xml インスタンス名を apache2 から apache22 へ変更する また,method も /lib/svc/method/http-apache2 から /lib/svc/method/http-apache22 に変更する. # svccfg import /var/svc/manifest/network/http-apache22.xml # cp -p /lib/svc/method/http-apache2 /lib/svc/method/http-apache22 # vi /http-apache2.patch --- --- /lib/svc/method/http-apache2.OSORG Sat Jan 8 17:51:58 2005 +++ /lib/svc/method/http-apache2 Fri Jul 29 18:22:03 2005 @@ -8,9 +8,9 @@ . /lib/svc/share/smf_include.sh -APACHE_HOME=/usr/apache2 -CONF_FILE=/etc/apache2/httpd.conf -PIDFILE=/var/run/apache2/httpd.pid +APACHE_HOME=/usr/local/apache2 +CONF_FILE=/usr/local/apache2/conf/httpd.conf +PIDFILE=/usr/local/apache2/logs/httpd.pid [ ! -f ${CONF_FILE} ] && exit $SMF_EXIT_ERR_CONFIG @@ -17,10 +17,11 @@ case "$1" in start) /bin/rm -f ${PIDFILE} !# ssl=`svcprop -p httpd/ssl svc:/network/http:apache22` !# if [ "$ssl" = false ]; then !# cmd="start" !# else !# cmd="start" !# fi + cmd="start"
---
なお,apache 2.2 からは startssl オプションは無くなった
% ./configure --with-apxs2=/opt/apache/bin/apxs \ --enable-mbstring --enable-mbregex \ --with-openssl=/usr/sfw \ --with-zlib \ --with-libxml-dir=/usr/local \ --with-mysql=/usr/sfw % make # make install # cp php.ini-recommended /usr/local/lib/php/php.ini