您必須已下載並解壓縮了 Apache 軟體。
下載並解壓縮 OpenSSL 原始碼,原始碼可從 http://openssl.org 取得。
編譯並建置 OpenSSL。
如果已安裝了 OpenSSL 0.9.7.e,則在 Linux 3.0 平台上無需執行此步驟。在 Linux 4.0 上則需要執行此步驟。
如需完整的安裝指示,請參閱在您解壓縮 OpenSSL 的目錄內,名為 INSTALL 的檔案。該檔案說明如何在使用者指定的位置安裝 OpenSSL。
如需有關 OpenSSL 的更多資訊,請參閱 http://www.openssl.org/。
下載及解壓縮 Apache。
Apache 可從 http://httpd.apache.org 取得。
編譯及建立 Apache。
依據 Apache 的版本,請執行以下程序之一︰
對於 Apache 1.3,請依循以下步驟使用 mod_ssl 配置 Apache︰
解壓縮 mod_ssl 原始碼。
鍵入以下指令:
cd mod_ssl-2.8.n–1.3.x
鍵入以下指令:
./configure –with-apache=../apache_1.3.x --with-ssl=../openssl-0.9.8b --prefix=Apache-install-path --enable-module=ssl --enable-shared=ssl --enable-rule=SHARED_CORE --enable-module=so
在上述指令中,n 為與您的 Apache 版本一同使用的正確 mod_ssl 版本,x 為 Apache 版本編號,而 Apache-install-path 為要在其中安裝 Apache 的目錄。
如需有關 mod_ssl (包括與您的 Apache 版本一同使用的正確 mod_ssl 版本) 的更多資訊,請參閱 http://www.modssl.org。
對於 Apache 2,請配置原始碼樹狀結構︰
對於 Apache 2,請確定 Apache 的 ssl.conf 和 httpd.conf 檔案中包含適用您的環境之正確值。
在 ssl.conf 中,對於 VirtualHost default:port,請以安裝 Apache 2 的本機系統主機名稱和伺服器連接埠號取代預設主機名稱和連接埠。
若不做此變更,負載平衡器將無法運作。在 Solaris 上,Apache 可能無法啟動,在 Linux 上,HTTPS 請求可能無法運作。
在 ssl.conf 中,對於 ServerName www.example.com:443,請以安裝 Apache 2 的本機系統主機名稱取代 www.example.com。
若不做此變更,如果有安裝安全憑證,在啟動 Apache 時會出現下列警告:
[warn] RSA server certificate CommonName (CN) hostname does NOT match server name! |
如需有關安裝 Apache 2 憑證的更多資訊,請參閱為 Apache 2 建立安全性憑證。
在 httpd.conf 中,對於 ServerName www.example.com:80,請以安裝 Apache 2 的本機系統主機名稱取代 www.example.com。
若沒有做此變更,則啟動 Apache 時您會看到的警告訊息,包括系統無法判定伺服器的完全合格網域名稱,以及有重疊的 VirtualHost 項目。
|
若您以超級使用者身份安裝 Apache,請務必參閱 apache-install-location/conf/httpd.conf 中,有關如何配置使用者及群組的備註。Apache 會依 httpd.conf 所述的使用者身份執行。對於在啟動 Apache 時要初始化的負載平衡外掛程式,loadbalancer.xml 檔案和 sun-loadbalancer_1_1.dtd 檔案 (位於 apache-install-location/conf 中) 必須擁有此使用者的檔案權限。
對於 Linux 2.1 上的 Apache,編譯之前請執行以下作業︰
開啟 src/MakeFile 並尋找自動產生區段的結尾。
在自動產生區段之後的前四行之後增加以下行︰
LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib
請注意,僅在將 Application Server 做為 Java Enterprise System 安裝的一部分進行安裝時,才需要 -L/opt/sun/private/lib。
例如︰
## (End of automatically generated section) ## CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS) LIBS=$(EXTRA_LIBS) $(LIBS1) INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES) LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS) "LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib
設定環境變數 LD_LIBRARY_PATH。
對於獨立式安裝,將此變數設為 Application Server:install-dir/lib
對於 Java Enterprise System 安裝,將此變數設為 Application Server:install-dir/lib:opt/sun/private/lib .
若您使用 Solaris 9,請將 /usr/local/lib 增加至 LD_LIBRARY_PATH。
請依循您所使用版本的安裝說明,編譯 Apache。
如需更多資訊,請參閱 http://httpd.apache.org/。
一般而言,步驟為︰
指令 make certificate 需要安全密碼。請記住此密碼,因為啟動安全 Apache 時需要它。