Apache2 und OpenSSL
Aus Gentoo Linux Wiki
| Installationsmethoden • LiveCDs • Kernel & Hardware • Laptops & Notebooks • Portage • System • Netzwerke & Services • X • Software • Anderes • alphabetischer HOWTO Index |
Inhaltsverzeichnis |
[Bearbeiten] Installation
Soll der Apache2-Server SSL-Verbindungen akzeptieren, muß vor der Installation der benötigten Pakete das USE-Flag ssl in die /etc/make.conf gesetzt werden. Diese statische Einstellung garantiert die weitere Funktionalität bei einer erneuten Installation oder der Einspielung eines Updates.
Bei einer Neuinstallation müssen die Pakete apache2 und openssl eingespielt werden:
# emerge -av apache2 openssl
Bemerkung: Das separate mod_ssl ist für Apache 1.x; mod_ssl ist bei Apache2 in der Source dabei und muss nicht separat installiert werden.
Sind alle nötigen Pakete schon installiert, sodaß nur die SSL-Funktionalität fehlt, empfiehlt es sich alle SSL-Abhängigkeiten zu rekompilieren:
# emerge --newuse world
...soll das nur bei Apache2 passieren:
# emerge --newuse apache2
(Tipp: Setze zusätzlich den -av Parameter, um zu sehen, welche Pakete genau angegriffen werden.)
[Bearbeiten] Einbindung von OpenSSL in Apache
Damit unser Apache auch HTTPS-Verbindungen akzeptiert muß das mod_ssl Modul geladen werden. Dies passiert normalerweise - wie z.B. bei PHP - über die Einbindung der unter /etc/apache2/conf/modules.d stehenden Modul-Configs. Laut dem Config-File /etc/conf.d/apache2 muss die Variable APACHE2_OPTS mit "-D SSL -D SSL_DEFAULT_VHOST" erweitert werden, also:
APACHE2_OPTS="-D SSL -D SSL_DEFAULT_VHOST"
[Bearbeiten] Links
Apache-Website
OpenSSL-Website
[Bearbeiten] Author
--EvilGuy 10:32, 16. Mär 2005 (GMT)
