오래전 이야기/Server

httpd 2.0.xx enable-ssl Install Guide

리눅스 엔지니어였던 2008. 9. 15. 13:45
 
apache 공식 사이트 http://httpd.apache.org/ 에서 아파치 소스와 자료를 참고하실 수 있습니다.

apache 2.0.xx 은 ssl 모듈이 포함된 버젼이라서 modssl 모듈은 apache 소스에 있습니다. 그래서 modssl 모듈이 실질적인 암호화 모듈인 openssl 라이브러리를 참조해서 설치합니다.(레드헷 8.0 기반에서 설치 테스트 되었습니다.)

※ httpd 2.0.xx enable-ssl 설치 순서

1. openssl 모듈 설치
2. 최신 httpd 2.0 소스 얻기
3. apache 설정단계(./configure)
4. apache 컴파일(make)
5. apache 설치(make install)
6. 동적 라이브러리 적용
7. apache 설치 예시(httpd 2.0.50 + enable-ssl)

1. openssl 모듈 설치

먼저 openssl 라이브러리가 설치되어 있어야 합니다.
openssl 설치 자료는 openssl 설치 가이드를 참고해 주시기 바랍니다.

2. 최신 httpd 2.0 소스 얻기

httpd 2.0 소스는 httpd.apache.org/download.cgi 에서 최신 버젼의 소스를 받을 수 있습니다.

3. apache 설정단계(./configure)

httpd 2.0 소스 디렉토리로 이동을 합니다. httpd 2.0 소스는 mod_ssl 을 자체 내장하고 있으므로, httpd 2.0 컴파일 설정에서 ssl 모듈을 설정해 주면 됩니다.
httpd 2.0 소스 설치에는 두가지 방식으로 모듈을 설치할 수 있습니다. statically linking module, DSO(Dynamic Shared Objects) module 모듈로 설치할 수 있습니다.
정적설치와 동적설치에 대한 문서는 아파치 문서를 참고해 주시바랍니다.

--prefix 옵션은 아파치 설치 디렉토리를 설정합니다.
--enable-ssl 옵션으로 ssl 모듈을 설치하는 것을 설정하고,
--with-ssl=/usr/local/openssl 옵션으로 설치된 openssl 라이브러리를 참조합니다.
1. statically linking module 로 mod_ssl 모듈 설치
--enable-modules=ssl 옵션은 ssl 모듈을 정적으로 링크시키는 것을 지정합니다.
그 밖의 모듈과 설정 옵션들을 더 추가하시고, 설정을 진행합니다.
./configure \
--prefix=/usr/local/apache2-ssl \
--enable-ssl \
--with-ssl=/usr/local/openssl \
--enable-modules=ssl \
...

2. DSO(Dynamic Shared Objects) module 로 mod_ssl 모듈 설치
--enable-mods-shared=ssl 옵션은 ssl 모듈을 동적으로 링크시키는 것을 지정합니다.
그 밖의 모듈과 설정 옵션들을 더 추가하시고, 설정을 진행합니다.
./configure \
--prefix=/usr/local/apache2-ssl \
--enable-ssl \
--with-ssl=/usr/local/openssl \
--enable-mods-shared=ssl \
...

4. apache 컴파일(make)

컴파일을 진행합니다.
make

5. apache 설치(make install)

httpd 2.0 를 설치합니다.
make install
httpd 2.0 컴파일 오브젝트들을 삭제합니다.
make clean

6. 동적 라이브러리 적용

httpd 2.0 라이브러리들을 시스템 동적 라이브러리 설정에 추가합니다.(레드헷 기준)
echo /usr/local/apache2-ssl/lib >> /etc/ld.so.conf
/sbin/ldconfig

7. apache 설치 예시(httpd 2.0.50 + enable-ssl)

(리눅스 레드헷 8.0 이상 기준 설치 예시입니다.)
[root@web2 root]# cd /usr/local/src
[root@web2 src]# wget http://ftp.apache-kr.org/httpd/httpd-2.0.50.tar.gz
[root@web2 src]# tar zxf httpd-2.0.50.tar.gz
[root@web2 src]# cd httpd-2.0.50
[root@web2 httpd-2.0.50]# ./configure \
> --prefix=/usr/local/apache2-ssl \
> --enable-ssl \
> --with-ssl=/usr/local/openssl \
...
[root@web2 httpd-2.0.50]# make
[root@web2 httpd-2.0.50]# make install
[root@web2 httpd-2.0.50]# make clean
[root@web2 httpd-2.0.50]# echo "/usr/local/apache2-ssl/lib" >> /etc/ld.so.conf
[root@web2 httpd-2.0.50]# /sbin/ldconfig