ความทุกข์ที่เกินทน จะหลอมคนให้ทนทาน
Group Blog
 
All blogs
 

การติดตั้ง Apache 2.2.2 Mod ssl Openssl-0.9.8b

การติดตั้ง Apache 2.2.2 Mod ssl Openssl-0.9.8
OS ที่ใช้เป็น Unix
1.การสร้างติดตั้ง Openssl ท่านสามารถไป Download openssl-0.9.8b.tar.gz ได้ที่นี่ครับ http://wwwssl.org/source/ หลังจากนั้นก็ทำการ อัปโหลดไปไว้ที่ Unix Server โดยสร้างโฟรเดอร์ชื่ออะไรก็ได้ เพื่อเก็บไฟล์
เมื่ออัปโหลดไปไว้เรียบร้อย ทำการขยายไฟล์ออกโดยใช่คำสั่ง ดังนี้
# gunzip openssl-0.9.8b.tar.gz
# tar -xvf openssl-0.9.8b.tar

หลังจากขยายไฟล์เรียบร้อย ในระบบจะสร้างโฟร์เดอร์ชื่อ openssl-0.9.8b ให้เข้าไปที่ openssl-0.9.8b เพื่อทำการ Config โดยจะใช้เวลาประมาณหนึ่งชั่วโมงขึ้นไปจนถึง 12 ชั้วโมงโดยประมาณ แต่ที่ผมลองติดตั้งประมาณ 12 ชั่วโมงครับ
#cd openssl-0.9.8b
# ./config --prefix=/usr/local/openssl
# make
# make install

ถ้าทุกอย่างเรียบร้อยและไม่ติดปัญหาหรือ Error ใดๆ ก็ให้ไปแก้ไขที่ .profile ดังนี้
#vi .profile
export PATH=/usr/local/bin
export SSL_BASE=/usr/local/openssl
จากนั้นบันทึกแล้วเข้าไปที่โฟรเดอร์ openssl
#cd /usr/local/openssl

แล้ว copy ไฟล์ openssl ไปไว้ที่ bin
#cp openssl /usr/local/bin

จากนั้นทำการทดสอบ openssl
#openssl
OpenSSL> version
OpenSSL 0.9.8b 04 May 2006
OpenSSL>exit
#
ถ้าแสดง Version ออกมาตามนี้ก็หมายความว่า ใช้งานได้ครับ

2.การติดตั้ง apache 2.2.2 ท่านสามารถ
ให้ไป Download Apache httpd-2.2.2.tar.gz จากเว็บ http://httpd.apacheorg/download.cgi
จากนั้นให้ทำการ Up load ไปไว้ที่ Server โดยสร้างโฟรเดอรสำหรับเก็บไฟล์ไว้ชื่ออะไรก็ได้แล้วแต่ท่านเหมือนกัน

# gunzip -d httpd-2.2.2.tar.gz
# tar -xvf httpd-2.2.2.tar

จากนั้นในระบบจะสร้างโฟรเดอร httpd-2.2.2
เริ่มทำการติดตั้งโดยการใช้คำสั่ง configure ตามข้างล่างนะครับ แต่รอจนกว่าจะเสร็จประมาณหนึ่งชั่วโมง นะครับ

#cd httpd-2.2.2
#./configure --prefix=/usr/local/apache
--enable-ssl --enable-ssl=shared --with-ssl=/usr/local/openssl
--enable-status --enable-status=shared
--enable-module=so --enable-dso
--enable-info --enable-info=shared
--enable-module=so --enable-dso

พอเสร็จเรียบร้อยแล้วก็ใช้คำสั่งนี้ต่อ

#make

ขั้นตอนสุดท้ายก็ใช้คำสั่ง

#make install

หลังจากติดตั้งและไม่มีการ error ใดๆ ก็ให้เข้าไปตรวจเช็ค Modules ว่ามีหรือไม่ที่

#cd /usr/local/apache/module
# ls
httpd.exp mod_info.so mod_jk.so mod_ssl.so mod_status.so

หลังจากนั้นก็ให้เข้าแก้ไขไฟล์ httpd.conf ที่ Apache

#cd /usr/local/apache/conf
#cp httpd.conf httpd.conf.org
#vi httpd.conf

เริ่มหาและตรวจเช็คพร้อมแก้ไขตามนี้ครับ

Listen 192.168.0.9:80
user nobody
Group nobody
ServerName 192.168.0.9:80
LoadModule ssl_module modules/mod_ssl.so
LoadModule status_module modules/mod_status.so
LoadModule info_module modules/mod_info.so

ถ้าไม่มีให้เพิ่มหรือแก้ไขตามนี้นะครับ
เสร็จเรียบร้อยแล้วก็บันทึกและทดสอบการทำงานของเว็บเซิรฟเวอร์ เช่น Version และ Config ถ้าหากเรียบร้อยแล้วก็เริ่ม start apache ได้เลย

#./apachectl -version
Server version: Apache/2.2.2
Server built: Jul 26 2006 12:34:23
# ./apachectl configtest
Syntax OK

จากนั้นลองทำการ Start apache

#cd /usr/local/apache/bin
#./apachectl start

ในการตรวจสอบว่า Apache ทำงานได้หรือไม่ ถ้าได้ตามนี้

# ps -ef|grep httpd
nobody 15762 49206 0 15:11:22 - 0:00 /usr/local/apache/bin/httpd -k start
nobody 29750 49206 0 15:11:21 - 0:00 /usr/local/apache/bin/httpd -k start
nobody 37110 49206 0 15:11:22 - 0:00 /usr/local/apache/bin/httpd -k start
root 49206 1 0 15:11:06 - 0:00 /usr/local/apache/bin/httpd -k start
nobody 50458 49206 0 15:11:51 - 0:00 /usr/local/apache/bin/httpd -k start

ต่อไปก็ลองเข้าเว็บดูนะครับ โดยเข้าผ่านเครื่อง Client เปิดโปรแกรม IE ใส่ URL ไปที่ http://192.168.0.9 ถ้าผ่านจะขึ้น It Work แสดงว่าเรียบร้อยใช้งานได้
ต่อไปก็เป็นการสร้าง Certificate เพื่อรับรองความปลอดภัย
ทั้งนี้นั้น ให้เข้าไปปิด Apache Server ก่อนด้วยคำสั่ง

#cd /usr/local/apache/bin
#./apachectl stop

3.การสร้าง self-signed certificate ให้กับเว็บไซต์
ในที่นี่ให้เข้าไปสร้างโฟรเดอร์ที่เก็บไฟล์ SSL อยู่ภายใต้ Apache ดังนี้
#cd /usr/local/apache/conf/
#mv ssl
#cd ssl
#pwd
/usr/local/apache/conf/ssl

จากนั้นก็ใช้คำสั่ง openssl เพื่อทำการสร้าง certificate

#openssl
openssl> genrsa -des3 -out server.key 1024

openssl> rsa -in server.key -out server.key

openssl>openssl req -new -key server.key -out server.csr

ในขั้นตอนนี้จะมีการถามให้ใส่รายละเอียด เช่น ชื่อ ที่อยู่ อีเมล ที่อยู่เว็บ ซึ่งเป็นสิ่งสำคัญที่จะต้องตรงกับชื่อ hostname ที่เราตั้งตอนแรก
Common Name (eg, your name or your server's hostname) []: 192.168.0.9

openssl> x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

เมื่อสร้างเรียบร้อยก็ exit ออกไปและลองตรวจสอบดูว่ามีไฟล์ที่ชื่อ server.csr server.key server.crt อยู่หรือไม่ถ้ามีอยู่ก็ถูกต้องและใช้งานได้ครับ

4.การ Config Apache สำหรับ SSL
วิธีการจากก็คือ ให้เข้าไปแก้ไฟล์ httpd.conf ใน apache อีกครั้งหนึ่ง โดยเพิ่มดังนี้ครับ
#cd /usr/local/apache/conf
#vi httpd.conf

เริ่มหาและตรวจเช็คพร้อมแก้ไขตามนี้ครับ

Listen 192.168.0.9:443
ServerName 192.168.0.9:443
SSLEngine On
SSLCertificateFile /usr/local/apache/conf/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key

หลังจากที่ใส่และตรวจเช็คเรียบร้อยแล้วก็บันทึกและทำการทดสอบการทำงานของ certificate โดยการเปิดบริการapache server ใหม่

#cd /usr/local/apache/bin
#./apachectl start

จากนั้นก็ใช้เครื่อง Client เข้าไปที่ https://192.168.0.9 เพื่อตรวจสอบว่าใช้ได้หรือไม่ ถ้
เพียงเท่านี้ก็ใช้งานได้เรียบร้อยแล้วครับ..................




 

Create Date : 17 สิงหาคม 2549    
Last Update : 18 สิงหาคม 2549 16:40:24 น.
Counter : 529 Pageviews.  


คนชอบช่วย
Location :
นนทบุรี Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




ทำอะไรไม่ผิดเลย ก็คือไม่ทำอะไรเลย
" DO NO WRONG IS DO NOTHING "

จงระลึกถึงคติพจน์ว่า " Do no wrong is do nothing " ทำอะไรไม่ผิดเลยก็คือ ไม่ทำอะไรเลย !!
ความผิดนี้แหละเป็นครูอย่างดี ควรจะรู้สึกบุญคุณของตัวเองที่ทำอะไรผิดพลาด และควรสบายใจที่ได้พบกับอาจารย์ผู้วิเศษคือความผิด จะได้ตรงกับ คำว่า " เจ็บแล้วต้องจำ!! " ตัวทำเอง ผิดเอง นี้แหละเป็นอาจารย์ผู้วิเศษเป็น Good example
ตัวอย่างที่ดี เพื่อจะได้จดจำไว้สังวรระวังไม่ให้ผิดต่อไป แล้วตั้งต้นใหม่ด้วยความไม่
เลินเล่อเผลอประมาท อดีตที่ผิดไปแล้วก็ผ่านพ้นล่วงเลยไปแล้ว แต่อาจารย์ผู้วิเศษ ยังคงอยู่ คอยกระซิบเตือนใจอยู่เสมอทุกขณะว่า " ระวัง! อย่าประมาทนะ! อย่าให้ผิด
พลาดเช่นนั้นอีกนะ! "
Friends' blogs
[Add คนชอบช่วย's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.