Apache2 + OpenSSL + PHP

Tyman Vladimir Vladimir.Tyman at i.cz
Wed Jun 11 15:18:57 CEST 2003


Liquid wrote:
> 
> > Liquid wrote:
> >
> > > Dobry den,
> > >
> > > vcera jsem upgrejdnul OpenSSL na verzi 0.9.7b, potom jsem upgrejdnul PHP
> na
> > > verzi 4.3.2. Kdyz jsem restartnul Apache2, uz mi nenabehnul pokud jsem
> > > pouzival standartni spousteci FBSD script
> /usr/local/etc/rc.d/apache2.sh.
> > > Podarilo se i ho pustit pouze prikazem "apachectl start". Pokud jsem
> testnul
> > > pustit "apachectl startssl" dopadlo to stejne jako prikazem apache2.sh.
> > > Nenabehnul.
> > > Mate nekdo tuseni cim to muze byt zpusobeno? kde je chyba? Jak
> postupovat?
> >
> 
> Po dalsim badani zjistuji, ze pri kompilaci Apache z PORTS, at jiz Apache 2,
> nebo Apache 1.3 + mod_ssl,
> nedojde ke kompilaci mod_ssl a jeho instalaci. Proto nenabehne Apache s
> parametry pro SSL.
> Ovsem duvod proc tomu tak je, mi je stale zahadou.
> Dalsi poznatek.
> Kompilace noe verze OpenSSL z PORTS a jeho instalace probehne do /usr/local.
> Mam obavu, ze standartne
> se nachazi OpenSSL v /usr . Otazka, da se prinutit kompilovany OpenSSL z
> PORTS aby se instaloval do adresaru /usr
> a ne na /usr/local ?

Staci mit pri kompilaci a instalaci portu nastavenou promennou OPENSSL_OVERWRITE_BASE napr.
make OPENSSL_OVERWRITE_BASE=YES install
Jak jsem se tak dival do Makefilu pro port apache2 tak by mozna stacilo zmenit OPENSSLBASE kterou pouzivaji porty a defaultne je nastavena na /usr. Port Openssh zase pouziva promennou 
OPENSSLLIB coz je defaultne ${OPENSSLBASE}/lib
Mate dve moznosti: 
1. nahradit openssl z base tim openssl portem s OPENSSL_OVERWRITE_BASE  (openssl-overwrite-base)
2. prekladat porty, ktere chcete mit zavisle na jinem openssl s jinou OPENSSLBASE/OPENSSLLIB.

Varianta 1. me prijde cistsi, ale po upgradu systemu nesmite zapomenout take znovu aplikovat openssl-overwrite-base port/package, protoze se vam prepise ssl tim z base a otazkou je jak se s tou vasi verzi openssl budou chovat dalsi programy z base zavisle na openssl. Pokud budete  upgradovat system pomoci zdrojaku tak se tomu lze vyhnout nadefinovanim NO_OPENSSL promenne do /etc/make.conf (to implikuje i NO_OPENSSH, openssh-overwrite-base pak take budete muset prekladat z portu:-))
U 2. budete mit v systemu nekolik instalaci jedne knihovny na ruznych mistech coz muze pusobit problemy.

Zdravi

--
Vladimir Tyman
ICZ a.s.



More information about the Users-l mailing list