安裝可識別 SSL 的 Apache

開始之前

您必須已下載並解壓縮了 Apache 軟體。

1. 下載並解壓縮 OpenSSL 原始碼，原始碼可從 http://openssl.org 取得。

2. 編譯並建置 OpenSSL。

   如果已安裝了 OpenSSL 0.9.7.e，則在 Linux 3.0 平台上無需執行此步驟。在 Linux 4.0 上則需要執行此步驟。

   如需完整的安裝指示，請參閱在您解壓縮 OpenSSL 的目錄內，名為 INSTALL 的檔案。該檔案說明如何在使用者指定的位置安裝 OpenSSL。

   如需有關 OpenSSL 的更多資訊，請參閱 http://www.openssl.org/。

3. 下載及解壓縮 Apache。

   Apache 可從 http://httpd.apache.org 取得。

4. 編譯及建立 Apache。

   依據 Apache 的版本，請執行以下程序之一︰

   • 對於 Apache 1.3，請依循以下步驟使用 mod_ssl 配置 Apache︰

     1. 解壓縮 mod_ssl 原始碼。

     2. 鍵入以下指令：

        cd mod_ssl-2.8.n–1.3.x

     3. 鍵入以下指令：

        ./configure –with-apache=../apache_1.3.x --with-ssl=../openssl-0.9.8b --prefix=Apache-install-path --enable-module=ssl --enable-shared=ssl --enable-rule=SHARED_CORE --enable-module=so

     在上述指令中，n 為與您的 Apache 版本一同使用的正確 mod_ssl 版本，x 為 Apache 版本編號，而 Apache-install-path 為要在其中安裝 Apache 的目錄。

     如需有關 mod_ssl (包括與您的 Apache 版本一同使用的正確 mod_ssl 版本) 的更多資訊，請參閱 http://www.modssl.org。

   • 對於 Apache 2，請配置原始碼樹狀結構︰

     1. cd http-2.0_x.

     2. 執行以下指令：

        ./configure --with-ssl= OpenSSL-install-path --prefix= Apache-install-path --enable-ssl --enable-so

        在上述指令中，x 為 Apache 的版本編號，open-ssl-install-path 為安裝 OpenSSL 的目錄絕對路徑，Apache-install-path 為要在其中安裝 Apache 的目錄。

        請注意，僅當您的 Apache 2 伺服器要接受 HTTPS 請求時，才需要使用 --enable-ssl --enable-so 選項。

5. 對於 Apache 2，請確定 Apache 的 ssl.conf 和 httpd.conf 檔案中包含適用您的環境之正確值。

   • 在 ssl.conf 中，對於 VirtualHost default:port，請以安裝 Apache 2 的本機系統主機名稱和伺服器連接埠號取代預設主機名稱和連接埠。

     若不做此變更，負載平衡器將無法運作。在 Solaris 上，Apache 可能無法啟動，在 Linux 上，HTTPS 請求可能無法運作。

   • 在 ssl.conf 中，對於 ServerName www.example.com:443，請以安裝 Apache 2 的本機系統主機名稱取代 www.example.com。

     若不做此變更，如果有安裝安全憑證，在啟動 Apache 時會出現下列警告：

     [warn] RSA server certificate CommonName (CN) hostname does NOT match server name!

     如需有關安裝 Apache 2 憑證的更多資訊，請參閱為 Apache 2 建立安全性憑證。

   • 在 httpd.conf 中，對於 ServerName www.example.com:80，請以安裝 Apache 2 的本機系統主機名稱取代 www.example.com。

     若沒有做此變更，則啟動 Apache 時您會看到的警告訊息，包括系統無法判定伺服器的完全合格網域名稱，以及有重疊的 VirtualHost 項目。

   若您以超級使用者身份安裝 Apache，請務必參閱 apache-install-location/conf/httpd.conf 中，有關如何配置使用者及群組的備註。Apache 會依 httpd.conf 所述的使用者身份執行。對於在啟動 Apache 時要初始化的負載平衡外掛程式，loadbalancer.xml 檔案和 sun-loadbalancer_1_1.dtd 檔案 (位於 apache-install-location/conf 中) 必須擁有此使用者的檔案權限。

6. 對於 Linux 2.1 上的 Apache，編譯之前請執行以下作業︰

   1. 開啟 src/MakeFile 並尋找自動產生區段的結尾。

   2. 在自動產生區段之後的前四行之後增加以下行︰

      LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c 
      -lsupport -lnsprwrap -lns-httpd40
      LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib

      請注意，僅在將 Application Server 做為 Java Enterprise System 安裝的一部分進行安裝時，才需要 -L/opt/sun/private/lib。

      例如︰

      ## (End of automatically generated section)
      ## 
      CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS)
      LIBS=$(EXTRA_LIBS) $(LIBS1)
      INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES)
      LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS)
      "LIBS+= -licuuc -licui18n -lnspr4 -lpthread 
      -lxerces-c -lsupport -lnsprwrap -lns-httpd40
      LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib

   3. 設定環境變數 LD_LIBRARY_PATH。

      對於獨立式安裝，將此變數設為 Application Server：install-dir/lib

      對於 Java Enterprise System 安裝，將此變數設為 Application Server：install-dir/lib:opt/sun/private/lib .

      若您使用 Solaris 9，請將 /usr/local/lib 增加至 LD_LIBRARY_PATH。

7. 請依循您所使用版本的安裝說明，編譯 Apache。

   如需更多資訊，請參閱 http://httpd.apache.org/。

   一般而言，步驟為︰

   1. make

   2. make certificate (僅用於 Apache 1.3)

   3. make install

   指令 make certificate 需要安全密碼。請記住此密碼，因為啟動安全 Apache 時需要它。