（Linuxサーバー）
●SSL＋PHP＋Apacheのインストール手順

• OpenSSL 0.9.6g
  
• Mod_SSL 2.8.12
  
• Apache 1.3.27
  
• PHP 4.0.6

1. 前準備
   
   
   1. root になっておく
      

      $ su -

      
      
   2. 全ソースを展開する
      

      # cd /usr/local/src # tar zxvf apache_1.3.27.tar.gz # tar zxvf php-3.0.18-i18n-ja-2.tar.gz # tar zxvf mod_ssl-2.8.4-1.3.27.tar.gz # tar zxvf openssl-0.9.6g.tar.gz

      
      
   3. Apacheを停止させる
      Apacheが既に起動している場合、停止させる必要がある。
      

      # /usr/local/apache/bin/apachectl stop

   
   
   
2. OpenSSLのインストール
   
   

   # cd openssl-0.9.6g # ./config \ --prefix=/usr/local \ 　← OpenSSLのインストール先を指定 --openssldir=/usr/local/openssl \ 　← 指定したフォルダに全てインストール -fPIC 　← DSO版作成時に必要なPICオプション # make clean 　← 前に作成した際のゴミを削除 # make 　← オブジェクト生成 # make test 　← 自己テスト

   
   ※make installは行わなくても良い（行っても良い）。
   ※PIC……Position Independent Code
   ※DSO……Dynamic Shared Object。モジュールをコンパイルせずに（再起動のみで）追加できる。
   
   ※単に
   # ./config
   とだけ入力して実行した場合のオプションは
   # ./config --prefix=/usr/local --openssldir=/usr/local/openssl
   と同様。
   
   
   
3. mod_sslのインストール
   
   

   # cd mod_ssl-2.8.10-1.3.27 # ./configure \ --with-apache=../apache_1.3.27 \ 　← Apacheのソースディレクトリを指定 --with-ssl=../openssl-0.9.6g \ 　← SSLのソースディレクトリを指定 --prefix=/usr/local/apache \ 　← Apacheのインストール先を指定 --enable-shared=max \ 　← 有効モジュールをすべてDSOに対応 --enable-shared=ssl \ 　← SSLに対応 --enable-module=so 　← DSOモジュールを使用する。

   
   ※モジュールをApacheに組み込む場合は、
   --enable-module=モジュール名
   ※ShareModuleとして、モジュールをDSOを使ってあとから組み込めるようにコンパイルする場合は、
   --enable-shared=モジュール名
   とする。
   ※mode-SSLのconfigureがapacheのconfigureも兼ねている。従って apacheのconfigureに付けるオプションをmode-SSLに付けてやる必要がある。
   
   
   
   ◎ Configureについて

   
   

   
   
   1. モジュールを有効化（バイナリ「httpd」に組み込ませる）
      
      
      
      • AddModuleに相当
        $ ./configure --enable-module=モジュール名
        
        
      • ShareModuleとしてモジュールをDSOとして組み込めるようコンパイルする。
        $ ./configure --enable-shared=モジュール名
        ※モジュール名には「mod_」やモジュールの拡張子（「.o」や「.a」）を付加させない名称を指定する。
        
        
      • --enable-module=all
        mod_auth_digest以外のすべてのモジュールをApacheに組み込む。
        
        
      • --enable-module=most
        mod_auth_db、mod_log_agent、mod_log_referer、mod_log_example、mod_so、mod_mmap_static、mod_auth以外のすべてのモジュールをApacheに組み込む。
        
        
      • --enable-shared=max
        有効になっているモジュール（Configurationファイル中にAddModuleで記述されているモジュール）全てを、Apacheに組み込むのではなく、DSOを使ってあとから組み込めるようにコンパイルする。
        
        
      • --enable-shared=remain
        無効になっているモジュールすべてを有効化し、DSOを使ってあとから組み込めるようにコンパイルする。
        
        
      • --enable-rule=SHARED_CORE
        SHARED_COREルールを有効化する。DSOを利用するために必須指定である。
        
        
      • すべてのモジュールを、あとからDSOを使って組み込めるようにコンパイルする。
        $ ./configure --enable-module=all --enable-shared=max --enable-rule=SHARED_CORE
        
      
      
      
   2. インストール先
      
      　Apacheの関連ファイルは、標準ですべて/usr/local/apacheディレクトリ下にインストールされる。
      　このインストール先ディレクトリを変更したい場合には、--prefixオプションで変更する。
      　$ ./configure --prefix=/usr/local/myapache
      
      

      # cd mod_ssl-2.8.10-1.3.27 # ./configure \ --with-apache=../apache_1.3.27 \ 　← Apacheのソースディレクトリを指定 --with-ssl=../openssl-0.9.6g \ 　← SSLのソースディレクトリを指定 --prefix=/usr/local/apache \ 　← Apacheのインストール先を指定 --enable-shared=max \ 　← 有効モジュールをすべてDSOに対応 --enable-shared=ssl \ 　← SSLに対応 --enable-module=so 　← DSOモジュールを使用する。

   
   
   
   
   
   
4. Apacheのインストール
   
   
   1. コンパイル
      

      # cd apache_1.3.27/ # make clean 　← 前に作成した際のゴミを削除 # make 　← オブジェクト生成 # make certificate 　← テスト用の証明書やプライベート鍵を生成

      
      
   2. テスト用の証明書やプライベート鍵を生成
      STEP 0:Signature Algorithm ((R)SA or (D)SA) [R]: 暗号化方式は何を利用しますか? 回答例:R STEP 1: Generating RSA private key (1024 bit) [server.key] STEP 2: Generating X.509 certificate signing request [server.csr] 1. Country Name (2 letter code) [XY]: 証明書を発行するための情報です。国名を入力してください。 回答例:JP 2. State or Province Name (full name) [Snake Desert]: 証明書を発行するための情報です。都道府県名を入力してください。 回答例:Osaka 3. Locality Name (eg, city) [Snake Town]: 証明書を発行するための情報です。市町村名を入力してください。 回答例:Kyobashi 4. Organization Name (eg, company) [Snake Oil, Ltd]: 証明書を発行するための情報です。組織名(会社名)を入力してください。 回答例:ITBoost 5. Organizational Unit Name (eg, section) [Webserver Team]: 証明書を発行するための情報です。部署名を入力してください。 回答例:Student 6. Common Name (eg, FQDN) [www.snakeoil.dom]: 証明書を発行するための情報です。組織の通称を入力してください。 7. Email Address (eg, name@FQDN) [www@snakeoil.dom]: 証明書を発行するための情報です。メールアドレスを入力してください。 8. Certificate Validity (days) [365]: 証明書の有効期限を入力してください。単位は日単位になります。 回答例:90 STEP 3: Generating X.509 certificate signed by Snake Oil CA [server.crt] Certificate Version (1 or 3) [3]: 証明書のバージョンを指定してください。 回答例:3 STEP 4: Enrypting RSA private key with a pass phrase for security [server.key] Encrypt the private key now? [Y/n]: 証明書の暗号化を行いますか? 回答例:y Enter PEM pass phrase: 4文字以上のパスワードを入力してください。 Verifying password - Enter PEM pass phrase: パスワードを再入力してください。
      
      
   3. Apache＋mod_sslのインストール
      

      # make install 　← インストール

      
      ※証明書の作成はApacheのインストール後でも行うことができる。
      その場合は、手動で/usr/local/src/apache1.3.27以下の3つのファイル
      
      • conf/ssl.key/server.key
        
      • conf/ssl.crt/server.crt
        
      • conf/ssl.csr/server.csr
        
      を、/usr/local/apache以下に上書きコピーする必要がある。
      
   
   
   
5. PHP4のインストール
   
   

   # cd php-4.2.2 # ./configure \ --enable-mbstring \ 　← マルチバイト文字列のサポートの有効化 --enable-mbstr-enc-trans \ 　← 日本語のエンコーディング変換の有効化 --with-pgsql=/usr/local/pgsql \ 　← postgreSQLのインストールベースディレクトリ --without-mysql \ 　← mysqlをインストールしていない場合に記述 --enable-track-vars \ 　← GET/POST/Cookieからの値が参照される --enable-mbregx \ 　← マルチバイト文字列の正規表現関数の有効化 --disable-debug \ 　← デバッグの無効化 --with-gd \ 　← GDサポートを追加 --with-sablot \ 　← sablotサポートの有効化 --with-dom \ 　← DOMサポートの有効化 --with-zlib-dir=/usr/local/lib \ 　← zlibのサポートの有効化 --with-mhash=/usr/local/lib \ 　← mhashのサポートの有効化 --with-apxs=/usr/local/apache/bin/apxs 　← Apache共有モジュールの構築 # make clean 　← 前に作成した際のゴミを削除 # make 　← オブジェクト生成 # make install 　← インストール

   
   ※日本語のエンコーディング変換は、PHP 4.3.0以降では廃止されている。
   ※zlibのサポートを有効にするには、zlib>= 1.0.9が必要。
   ※DOMサポートを有効にするには、libxml>= 2.4.2が必要。
   
   
   
6. 設定ファイルの編集
   
   
   1. httpd.confの編集
      

      # vi /usr/local/apache/conf/httpd.conf

      
      以下の項目を変更（編集例・ユーザー名を「postgres」とする）
      ・タイムアウト時間の変更 Timeout 360 ・立ち上げるユーザ名をposgresql用に変更 User postgres Group postgres ・サーバ名の指定 ServerName mmssng87 ← #を外す ・ドキュメントルートの変更 DocumentRoot "/home/postgres/htdocs" ・ユーザのホームディレクトリの指定<Directory /home/postgres/htdocs>・ディレクトリのデフォルトファイルにphp類を追加 DirectoryIndex index.php index.php3 index.html ・拡張子の関連付け AddType application/x-httpd-php .php ← 追加 ・SSL対応におけるドキュメントルートの変更 DocumentRoot "/home/postgres/htdocs" ←<VirtualHost _default_:443>内の記述
      ※「postgres」は、web専用のユーザとして作成する必要がある。
      ※DocumentRoot……HTMLファイルを置くルートディレクトリを指定。
      ブラウザでサーバ名が指定された場合に、サーバに対してアクセスしにいくディレクトリ階層。
      ※DirectoryIndex……要求されたURLにファイル名がない場合、デフォルトで表示されるファイル名。
      ブラウザでディレクトリが入力されファイル名が入力されなかった場合に、アクセスしにいくファイル名。
      
      さらに、以下の項目を変更（編集例）
      <IfDefine SSL>LoadModule ssl_module libexec/libssl.so</IfDefine>LoadModule php4_module libexec/libphp4.so ←<IfDefine SSL>の外に出す<IfDefine SSL>AddModule mod_ssl.c</IfDefine>AddModule mod_php4.c ←<IfDefine SSL>の外に出す
      
      
   2. apachectlの編集
      PHPをApacheで使用する場合、ライブラリーのパスを設定しておく。
      

      # vi /usr/local/apache/bin/apachectl

      
      以下の項目に記述を追加。
      # |||||||||||||||||||| START CONFIGURATION SECTION |||||||||||||||||||| # -------------------- -------------------- export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/pgsql/lib:$LD_LIBRARY_PATH
      
   
   
   
7. Apacheの動作確認
   
   
   1. ＳＳＬを有効にしたApacheを起動
      

      # /usr/local/apache/bin/apachectl stop # /usr/local/apache/bin/apachectl startssl

      
      
   2. プロセスの確認
      psコマンドで"-DSSL"付きでhttpdが起動されているか確認できます。
      

      # ps -xa

      
      
   3. ブラウザからアクセス 別ＰＣのブラウザから目的のＵＲＬをアクセスして、表示されることも確認して下さい。
      例
      https://localhost/
      
   
   
   
8. 次回起動のための設定
   
   
   1. パスフェーズを起動時に入力しなくする
      

      # openssl rsa -in /usr/local/apache/conf/ssl.key/server.key -out /usr/local/apache/conf/ssl.key/server.key # chmod 600 /usr/local/apache/conf/ssl.key/server.key ← 鍵を書き換え不可にする

      
      
   2. apache＋ssl自動起動
      

      # vi /etc/rc.local

      
      以下を追加
      su - postgres -c "pg_ctl -o \"-S -i\" start" /etc/rc.d/init.d/httpd start /usr/local/apache/bin/apachectl startssl