Linuxサーバーの構築 (eclipse+tomcat+MySQL) WebTech by BoxBoost
ウェブテック ボックスブースト [激安販売 段ボール工場直販サイト](05/11/13更新)
ウェブテック [技術を実践 IT学習の補助サイト](06/09/04更新)
タウンストロール [身近に発見 大阪の史跡の散策情報](06/09/22更新)
powered by BoxBoost
テーマの選択
左のプルダウンメニューよりテーマを選択し、ボタンをクリックしてください。ただし、内容に関しての責任は一切負いません。
Linuxサーバーの構築
tomcat+Apache(SSL)+postfix

  1. ソフトウェアRAID(FCのインストール)
  2. WEBアプリサーバー(J2SDK + Tomcat)
  3. SSLとホームページサーバー(OpenSSL + Apache) 現在のページ
  4. SMTPサーバー(Postfix)
3.SSLとホームページサーバー(OpenSSL + Apache)
  [OpenSSLとApacheのダウンロード]
OpenSSLのトップページから左メニューの「SOURCE」をクリックし、ダウンロード。Apacheのトップページから「Download」等をクリックし、ダウンロード。いずれも当然、拡張子は「.tar.gz」。
  [OpenSSLとApacheのインストール]
# tar zxvf openssl-0.9.8b.tar.gz
# tar zxvf httpd-2.0.58.tar.gz
# cd openssl-0.9.8b
# ./config -fPIC shared
# make    # make install
# vi /etc/ld.so.conf    /usr/local/ssl/lib を追記
# lodconfig -v
#cd ../httpd-2.0.58
#./configure --enable-so --enable-mods-shared="ssl rewrite" --with-mpm=worker --with-ssl=/usr/local/ssl
#make    #make install
  [Tomcatとの連携]
tomcatのページ(top)の左のメニューの「TomcatConnectors」から「jakarta-tomcat-connectors-jk2-2.0.4-src.tar.tar」をダウンロード
#cd /usr/local/src
#tar zxvf jakarta-tomcat-connectors-jk2-2.0.4-src.tar.tar
#cd jakarta-tomcat-connectors-jk2-2.0.4-src/jk/native2
#./configure --with-apxs2=/usr/local/apache2/bin/apxs
#make
#cd /usr/local/jakarta-tomcat-connectors-jk2-2.0.4-src/jk/build/jk2/apache2/
#cp -a mod_jk2.so /usr/local/apache2/modules/
#ls /usr/local/apache2/modules/   mod_jk2.so を確認!
#vi /usr/local/apache2/conf/httpd.conf
  LoadModule rewrite_module modules/mod_rewrite.so の下に
  LoadModule jk2_module modules/mod_jk2.so を追記
#vi /usr/local/tomcat/conf/jk2.properties
    address=127.0.0.1
#cp workers2.properties.minimal /usr/local/apache2/conf/workers2.properties
  このコピーしたもので、tomcatとapacheを切り替える設定をする
  [uri:/aaa/*]の追記で、/aaa以下のアクセスはtomcatになる。

起動する場合、tomcatの後にapache
#su - tomcat -c "/usr/local/tomcat/bin/startup.sh"
#/usr/local/apache2/bin/apachectl start
停止する場合、apacheの後にtomcat
#/usr/local/apache2/bin/apachectl stop
#su - tomcat -c "/usr/local/tomcat/bin/shutdown.sh"
  [SSLの設定]
念のため、以下の「conf/ssl.conf」「〜ssl.crt/server.crt」「〜ssl.key/server.key」のファイル名を確認しておく。違う場合、内容を合わせてください。

# mkdir /usr/local/apache2/conf/ssi.key
# cd /usr/local/apache2/conf/ssi.key
# openssl genrsa -out server.key 1024
# mkdir /usr/local/apache2/conf/ssi.crt
# cd /usr/local/apache2/conf/ssi.crt
# openssl req -new -x509 -days 365 -key ../ssl.key/server.key -out server.crt
   質問には適当に入力。
# /usr/local/apache2/bin/apachectl startssl
# ps axfw | grep httpd  DSSLオプションを確認!
   https://(マシンのアドレス)/ でポップアップウインドウを確認

# vi /usr/local/apache2/conf/httpd.conf  アドレスによりSSLに!
    RewriteCond 〜 !443
    RewriteRule 〜/aaa/ssl(.*)$ https://(ドメイン)/aaa/ssl$1 [L,R]
    以上は、[aaa]以下の頭が[ssl]のものはSSL通信に変更させるという設定。

「AddDefaultCharset ISO-8859-1」の頭に「#」でコメントアウト。文字化けを防ぐ。
  [外部認証局の利用]
※server.keyファイルは上のものを使いcsrを作成する。csrは外部認証局に送りcrtを受け取る。いずれも最重要データです。
# mkdir /usr/local/apache2/conf/ssl.csr
# cd /usr/local/apache2/conf/ssl.ssl.csr
# openssl req -new -days 365 -key ../ssl.key/server.key -out server.csr
    質問には適当に入力。
#cat /usr/local/apache2/conf/ssl.csr/server.csr  外部認証局へ
# cd /usr/local/apache2/conf/ssl.crt
# mv server.crt server.crt.back  一応、上記の自署認証のバックアップ
#vi server.crt  外部認証局からのデータに置き換える。
#/usr/local/apache2/bin/apachectl restart  再起動

戻   る     次のページ

(1)RAID  (2)WEBアプリ  (3)SSL  (4)SMTP



会社概要    会社沿革    運営方針    ご意見・ご感想
(株)ボックスブーストが提供するIT技術の解説サイト
Copyright(C)2000-2006 BoxBoost corporation All right reserved
ここに掲載されている記事・写真・図表等の無断転載を禁じます。
また、同業者(段ボール、包装事業者を含む)の利用を禁じます。


楽天で探す
ショッピング









SSL暗号化証明 SSL グローバルサインのサイトシール
当サイトは、SSL認証を取得済み。