![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
CentOS5.8でSNIを使おうと思っています。
そのためのOpenSSL1.0.1eはインストールできました
そのOpensslをApacheに適用させるために既存のApacheのリビルドをしたいと思っています
ですが、現在のApacheの設定をそのままにリビルドする方法はありますか?
現在1日はまってしまい、非常に困っています。
下記OpenSSLの更新作業
=====================================================
# wget http://www.openssl.org/source/openssl-1.0.1e.tar …
# tar zxvf openssl-1.0.1e.tar.gz
# cd openssl-1.0.1e
# ./config enable-tlsext -fPIC shared
# make
# make test
# make install
※デフォルト/usr/local/ssl/にインストールされるみたいです。
・まずはパスを認識させます
# echo /usr/local/ssl/lib > /etc/ld.so.conf.d/openssl.conf
# ldconfig
・既存のopensslの実行ファイルを今回インストールした物と変更します。
# cd /usr/bin
# mv openssl openssl.old
# ln -s /usr/local/ssl/bin/openssl
・シェアードライブラリが正しくリンクできているか確認
# ldd /usr/local/ssl/bin/openssl
linux-vdso.so.1 => (0x00007fff49bf2000)
libssl.so.1.0.0 => /usr/local/ssl/lib/libssl.so.1.0.0 (0x00002b5327442000)
libcrypto.so.1.0.0 => /usr/local/ssl/lib/libcrypto.so.1.0.0 (0x00002b53276a7000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003f36000000)
libc.so.6 => /lib64/libc.so.6 (0x0000003f35400000)
/lib64/ld-linux-x86-64.so.2 (0x0000003f34c00000)
===================================================================================
宜しくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
CentOSのsrc.rpmは、以下から取得できます。
http://vault.centos.org/5.8/os/SRPMS/
specファイルの --enable-ssl のあたりを書き換えて、rpmbuild -bb すると良いかも?(自信なし)
設定は、現在の設定ファイルをバックアップしといて、rpmbuild したパッケージをインストールした後に戻せば良いでせう。
この回答への補足
回答いただき有難う御座います
早速下記の手順で作業を行いました。
========================================================
# wget http://vault.centos.org/5.8/os/SRPMS/httpd-2.2.3 …
# rpmbuild --rebuild httpd-2.2.3-63.el5.centos.src.rpm
警告: グループ mockbuild は存在しません - root を使用します
エラー: ビルド依存性の失敗:
xmlto >= 0.0.11 は httpd-2.2.3-63.x86_64 に必要とされています
expat-devel は httpd-2.2.3-63.x86_64 に必要とされています
apr-util-devel >= 1.2.0 は httpd-2.2.3-63.x86_64 に必要とされています
distcache-devel は httpd-2.2.3-63.x86_64 に必要とされています
・依存関係があるようなのでyumでインストール、ちゃんと指定のバージョン以上なのをチェックしながら
# yum install xmlto
# yum install expat-devel
# yum install apr-util-devel
# yum install distcache-devel
・気を取り直してリビルド
# rpmbuild --rebuild httpd-2.2.3-63.el5.centos.src.rpm
/usr/src/redhat/BUILD
・specファイルの修正
# rpm -ivh httpd-2.2.3-63.el5.centos.src.rpm
# vim /usr/src/redhat/SPECS/httpd.spec
425 --enable-ssl --with-ssl --enable-distcache \
↓
425 --enable-ssl --with-ssl=/usr/local/ssl --enable-distcache \
・specファイルからビルド
# rpmbuild -ba /usr/src/redhat/SPECS/httpd.spec
========================================================
ここまで良い感じでRPMを作れたのですが、既存のhttpdと入れ替えるには
これからどうすればよいのでしょうか。。
設定ファイルはコピーを取ったのですが
# cp -R /etc/httpd /etc/httpd.bak
大変申し訳ありません、Apacheを再インストールせずともできました。
恐らく、
OpenSSLを既存のものとは別のディレクトリにインストールして
下記の作業をした時点でできていたようです。
ブラウザの証明書のキャッシュか何かで、勘違いしていた模様です。
=============================================================================
・既存のopensslの実行ファイルを今回インストールした物と変更します。
# cd /usr/bin
# mv openssl openssl.old
# ln -s /usr/local/ssl/bin/openssl
・シェアードライブラリが正しくリンクできているか確認
# ldd /usr/local/ssl/bin/openssl
linux-vdso.so.1 => (0x00007fff49bf2000)
libssl.so.1.0.0 => /usr/local/ssl/lib/libssl.so.1.0.0 (0x00002b5327442000)
libcrypto.so.1.0.0 => /usr/local/ssl/lib/libcrypto.so.1.0.0 (0x00002b53276a7000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003f36000000)
libc.so.6 => /lib64/libc.so.6 (0x0000003f35400000)
/lib64/ld-linux-x86-64.so.2 (0x0000003f34c00000)
=============================================================================
ご迷惑をお掛けしました、有難う御座います。
No.1
- 回答日時:
わざわざコンパイルしなくとも mod_ssl をインストールすれば良いと思います。
ちなみにリビルドするにはソースのRPM(SRPM)ファイルを取得して行えばよいです。
# yum install yum-utils
$ yumdownloader --source apache
この回答への補足
mod_sslはインストール済です、再度入れ直せばいけますか?
yumdownloaderコマンド使ってみましたが、ソースが見つからなかったようです。。
==================================================================
$ yumdownloader --source httpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* epel: ftp.iij.ad.jp
* extras: www.ftp.ne.jp
* rpmforge: ftp.riken.jp
* updates: www.ftp.ne.jp
Excluding Packages in global exclude list
Finished
Enabling epel-source repository
Excluding Packages in global exclude list
Finished
No source RPM found for httpd-2.2.3-74.el5.centos.x86_64
==================================================================
httpdのconfiguer時に「--enable-ssl --with-ssl=/usr/local/ssl」をつけてコンパイルしたいです
しかも、現在のVirtualHostの設定などそのままで。。というのが希望です。
その他、もっと簡単で安全な方法があればご教授お願い致します。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- Ruby Ruby / passenger のインストールについて 1 2023/01/30 18:31
- その他(プログラミング・Web制作) python 2 2022/12/23 09:06
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- UNIX・Linux cronでシェルスクリプト実行時のkubactlコマンドが機能しない対処法。 2 2022/08/03 18:58
- Perl Perl の外部モジュールの利用方法 3 2022/07/10 18:34
- PHP バージョン情報の取得方法について 1 2023/03/15 11:56
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
gccのインクルードパスの確認
-
makeコマンドができない
-
./configureの次にmakeが出来ま...
-
redhat9でxineをインストールし...
-
makeしてinstall
-
LinuxにPHPをソースからインス...
-
apachectlが使えない
-
ubuntu linux の./configure ru...
-
`./configure` の次に `make` ...
-
FreeBSD, Can't open %%RC_SUBR...
-
Cygwinでnamazuのmake
-
Apacheモジュールの追加方法
-
Solaris10でCコンパイラが見...
-
perlのダウングレード方法
-
mozillaにflashをインストール...
-
OpensslのVer.ダウン
-
Mac上でPythonのtkinterを使っ...
-
*** ターゲット `all' を make ...
-
MacOSX Terminalで$PATH不正の...
-
readline インストールについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
makeコマンドができない
-
gccのインクルードパスの確認
-
He had his daughter make some...
-
*** ターゲット `all' を make ...
-
Linuxのgccのインクルードパス?
-
make でエラー
-
perlのダウングレード方法
-
OpensslのVer.ダウン
-
Debianでのmakeコマンドインス...
-
ソースからmakeした場合の削除方法
-
Apacheのバージョンアップ方法
-
macos での /usr/local/lib と...
-
Mac上でPythonのtkinterを使っ...
-
PHP5ビルド時のundefined refer...
-
make pycaffe実行時に発生する#...
-
linuxの/usr/includeについて
-
solarisのmakeについて
-
bindインストール後、/etc/name...
-
readline インストールについて
-
gdbをインストールできない
おすすめ情報