_ __ ___ ___ __ | | ___ ___ | | Mod_ssl
| '_ `_ / _ / _` | / __ / __ | | Apache-Schnittstelle zu OpenSSL
| | | | | | (_) | (_ | | __ __ | Www.modssl.org
| _ | | _ | | _ | ___ / __,_|___|___/___/_| Ftp.modssl.org
|_____|
_____________________________________________________________________________

`` Die Welt nicht wirklich braucht
Apache-SSL einfacher zu installieren.''
- Ben Laurie, Apache-SSL-Autor
Installation (Unix)

Einführung
____________

Da mod_ssl ist ein komplexes Paket gibt es eine Vielzahl von Installations -
Varianten und Optionen. Für diese unterschiedlichen Dokumenten besteht, die erklären,
Besonderheiten: Lesen Sie dieses Dokument, wenn Sie wollen, installieren Apache + mod_ssl
unter Unix. Lesen Sie die INSTALL.Win32 Dokument, wenn Sie wollen, um es zu installieren
unter Win32 (Windows 95/98/NT)-Plattform.

Voraussetzungen
_____________

So verwenden Sie mod_ssl benötigen Sie folgende Pakete:

o Paket: Apache
Version: 1.3.x
Beschreibung: Der Apache-HTTP-Server-Gruppe
Ursache: Der Webserver, auf dem Basis-Paket ist alles auf der Grundlage
Homepage: http://www.apache.org/
Vertrieb: http://www.apache.org/dist/
Tarball: apache_1.3.x.tar.gz
Ort: SF, USA
Autor (en): Die Apache Group <apache@apache.org>
Typ: MANDATORY

o Paket: mod_ssl
Version: 2.8.x
Beschreibung: Der Apache-Schnittstelle zu OpenSSL
Grund: Das Interface-Modul für Apache
Homepage: http://www.modssl.org/
Vertrieb: ftp://ftp.modssl.org/source/
Tarball: mod_ssl-2.8.x-1.3.x.tar.gz
Ort: Zürich, Schweiz, Europa
Autor (en): Ralf S. Engelschall <rse@engelschall.com>
Typ: MANDATORY

o Paket: OpenSSL
Version: 0.9.x
Beschreibung: Die Open-Source-Toolkit für SSL / TLS
Grund: Die Bibliothek implementiert die SSL / TLS
Homepage: http://www.openssl.org/
Vertrieb: ftp://ftp.openssl.org/source/
Tarball: openssl-0.9.x.tar.gz
Ort: Zürich, Schweiz, Europa
Autor (en): Das OpenSSL-Projekt <openssl@openssl.org>
Typ: MANDATORY

o Paket: MM
Version: 1.1.x
Beschreibung: Shared-Memory-Bibliothek
Grund: Die portablen Bibliothek für Shared-Memory in Apache / EAPI
Homepage: http://www.engelschall.com/sw/mm/
Vertrieb: http://www.engelschall.com/sw/mm/
Tarball: mm-1.1.x.tar.gz
Ort: Zürich, Schweiz, Europa
Autor (en): Ralf S. Engelschall <rse@engelschall.com>
Typ: OPTIONAL

o Paket: gzip
Version: 1.2.4
Beschreibung: Die Kompression Dienstprogramm
Grund: Zum Entpacken der oben Tarballs
Homepage: http://www.gnu.org/
Vertrieb: ftp://ftp.gnu.org/pub/gnu/
Tarball: gzip-1.2.4.tar.Z
Ort: USA
Autor (en): Free Software Foundation (FSF)
Typ: MANDATORY

o Paket: Perl
Version: 5.6.0
Beschreibung: Die Praktische Extraktion und Reporting Language
Grund: So konfigurieren Sie OpenSSL und APXS Werkzeug in Apache
Homepage: http://www.perl.com/
Vertrieb: http://www.cpan.org/src/5.0/
Tarball: perl-5.6.0.tar.gz
Ort: USA
Autor (en): Larry Wall
Typ: MANDATORY

Installation
____________

Im Folgenden finden Sie eine Schritt-für-Schritt-Liste für die Installation eines SSL-fähigen Apache.
Die tatsächlichen Schritte, die Sie zu erfüllen haben, hängt von dem Ort, an dem _YOU_ und
Ihrem Webserver bleiben. So sind die Befehle auf der rechten Seite mit der
folgende Tags:

EU ........ Befehl muss von den Bürgern eines europäischen Staates NUR
ALLE ....... Befehl muss von jedermann, unabhängig vom Standort
OPTIONAL .. Kommando ist optional und nicht wirklich nötig

Nun gehen Sie folgendermaßen vor:
(Die Syntax ist für eine Bourne-Shell-Stil der Schale, wenn Sie einen C-Shell
Shell-Stil Sie haben, um die Befehle nach der Shell-Handbuch)

1. Stellen Sie sicher, dass GZip und Perl bereits installiert sind und über die
Befehle "gzip" und "Perl". Sie werden für das Auspacken der Tarballs
und für die Konfiguration von OpenSSL. Wenn Sie diese Pakete noch nicht
installiert ist, kann diese erste.

2. Entpacken Sie die benötigten Pakete:

$ Gzip-d-c apache_1.3.x.tar.gz | tar xvf - ALLE
$ Gzip-d-c mod_ssl-2.8.x-1.3.x.tar.gz | tar xvf - ALLE
$ Gzip-d-c-openssl 0.9.x.tar.gz | tar xvf - ALLE
$ Gzip-d-c-mm 1.1.x.tar.gz | tar xvf - OPTIONAL

3. Konfigurieren und bauen die OpenSSL-Bibliothek:

$ Cd openssl-0.9.x ALL
$ Sh config All
no-Idee EU
nicht-Gewinde OPTIONAL
-fPIC OPTIONAL
$ Make all
$ Make test OPTIONAL
$ Cd .. ALLE

HINWEIS: OpenSSL versteht viel mehr Optionen auf den "config"
Befehlszeile. Zum Beispiel können Sie einige Befehlszeile
Optionen (wie `-DSSL_FORBID_ENULL" für die nicht die Null -
Verschlüsselung, oder das Hinzufügen von `-DSSL_ALLOW_ADH" für die
Anonym Diffie-Hellman-Algorithmen, etc.), um die OpenSSL
Einbauten (siehe OpenSSL die Top-Level Makefile für Details).

HINWEIS: Wenn Ihr System bereits über OpenSSL installiert (zum Beispiel einige
Linux-Distributionen werden mit OpenSSL installiert Out-of-the-box) in
System Standorten können Sie ignorieren die OpenSSL oben genannten Schritte, zu. Dann
Verwendung SSL_BASE "= SYSTEM" anstelle von "SSL_BASE =.. / openssl-0.9.x" unter
mod_ssl und OpenSSL wird nach dem Binär-, Kopf-und Bibliothek
Dateien in $ PATH-und System-Standorte.

HINWEIS: Die Option-fPIC baut mit OpenSSL Standpunkt Code
(PIC), die ist nur wichtig, wenn die Gebäude mod_ssl als
Dynamic Shared Object (DSO). Bitte beachten Sie, dass Sie wirklich
haben, zu nutzen und nicht-fPIC-fPIC, da diese in der Regel
dazu führen, dass der Bau zu scheitern. Siehe unten für weitere Informationen.

HINWEIS: Die optionale "nicht-Gewinde 'Stichwort oben ist die Erhöhung der
Leistung innerhalb OpenSSL, Apache 1.3, da nicht
Verwendung Threads ohnehin. Allerdings, OpenSSL, wenn ohne
"no-Threads", von Standard baut mit Multi-Threading-Unterstützung.
Diese Multi-Threading-Unterstützung umfasst mit Verriegelung um eine
Menge der internen Objektmanipulation (spez. Bezug zählt).
Die Tatsache, dass es nicht möglich ist, in Apache 1.3 zu haben
Gewinde-Rennen auf jede Art von Objekt innerhalb OpenSSL
bedeutet, dass alle Overhead (Speicher und / oder Zeit) im Zusammenhang mit
diese Verriegelungen verschwendet standardmäßig.

4. Optional können Sie nun die MM-Shared-Memory-Bibliothek, wenn Sie
Shared-Memory-Unterstützung in Apache / EAPI. Zum Beispiel können diese mod_ssl
mit einem Hochleistungs-RAM-basiertem Session-Cache statt eine Festplatten-basierte
eins.

$ Cd mm-1.1.x OPTIONAL
$. / Configure - disable-shared OPTIONAL
$ Make OPTIONAL
$ Cd .. OPTIONAL

HINWEIS: Wenn Ihr System bereits im System installiert MM Standorte
Sie ignorieren die oben genannten Schritte aus und verwenden Sie dann EAPI_MM "= SYSTEM"
anstelle von "EAPI_MM =.. / mm-1.1.x" unten.

HINWEIS: Vergessen Sie nicht, die Option - disable-shared oben. Else Sie
die Schaffung einer expliziten LD_LIBRARY_PATH, der die
/ path/to/mm-1.1.x/.libs /-Verzeichnis oder die Erstellung von Apache
scheitert, weil die Shared Library kann nicht gefunden werden.

5. Nun, die Erweiterung und mod_ssl Quelle Quelle Patches für den Apache
Quellbaum, konfigurieren Sie den Apache-Quellen und den Apache mit mod_ssl
und OpenSSL.

Tatsächlich hier haben Sie drei Möglichkeiten:
(abhängig von Ihrer Situation und die persönliche Qualifikation

a) Die All-In-One + mod_ssl APACI Weg [FOR JOE AVERAGE]:

Sie konfigurieren Apache semi-automatisch aus der mod_ssl
"configure"-Skript. Sie müssen nicht mit der Geige SSL_BASE
Variable, aber man keine Zwischenziele Chance, mehr von Drittanbietern
Apache-Module (z. B. mod_perl, PHP3, etc).

$ Cd mod_ssl-2.8.x-1.3.x ALL
$. / Configure All
- with-apache =.. / apache_1.3.x All
- with-ssl =.. / openssl-0.9.x All
- with-mm =.. / mm-1.1.x OPTIONAL
- with-crt = / path / to / your / server.crt OPTIONAL
- with-key = / path / to / your / server.key OPTIONAL
- prefix = / path / to / apache All
[- enable-shared = ssl] OPTIONAL
[- disable-rule = SSL_COMPAT] OPTIONAL
[- enable-rule = SSL_SDBM] OPTIONAL
[- enable-rule = SSL_EXPERIMENTAL] OPTIONAL
[- enable-rule = SSL_VENDOR] OPTIONAL
[... mehr APACI Optionen ...] OPTIONAL
$ Cd .. ALLE
$ Cd apache_1.3.x ALL
$ Make all
$ Make-Zertifikat OPTIONAL
$ Make install ALL
$ Cd .. ALLE

HINWEIS: Die - enable-shared = ssl-Option ermöglicht den Aufbau von mod_ssl
als DSO "libssl.so". Lesen Sie die INSTALL und
htdocs / manual / dso.html Dokumente in den Apache-Source-Tree für
Weitere Informationen über die DSO-Unterstützung in Apache. Wir raten dringend
ISPs und Paketbetreuer die Verwendung der DSO für maximale
Flexibilität mit mod_ssl. Aber feststellen, dass DSO wird nicht unterstützt
von Apache auf allen Plattformen.

Zusätzlich OpenSSL hat Probleme unter DSO Situationen auf einige
Plattformen. Zum Beispiel unter smart ix86 Plattformen wie Linux
und FreeBSD, wenn Sie einen Standard OpenSSL
libcrypto.a / libssl.a Bibliotheken und die Verbindung zu einem mod_ssl DSO
libssl.so alle funktioniert. Während auf anderen Plattformen wie Solaris
2/6 auf einem SPARC OpenSSL-Code wird Core-Dump unter-Laufzeitanwendung.
Wenn dies der Fall ist für Sie, dann versuchen Sie zu rekompilieren OpenSSL
mit Position Code (PIC), indem Sie ein `-fPIC '(für
GCC) oder `-KPIC" (für SVR4-Stil Compiler) auf der Plattform
Konfigurations-Zeile in OpenSSL's "Konfigurieren"-Skript. Der
-fPIC Option vor, wenn Sie OpenSSL.

HINWEIS: Die - disable-rule = SSL_COMPAT Option deaktiviert den Bau von
SSL-Kompatibilität für ältere Versionen und andere mod_ssl
Apache-SSL Lösungen wie Apache-SSL, Sioux, Festung, usw.

HINWEIS: Die Option - enable-rule = SSL_SDBM Option aktiviert die Verwendung des
built-in SDBM Bibliothek statt eines benutzerdefinierten definiert oder Lieferanten
DBM-Bibliothek geliefert. Dies kann nützlich sein, wenn der Verkäufer DBM
Bibliothek ist buggy oder schränkt die Größe des zu dramatisch
(für SSL-Sessions zu cacheable das DBM-Bibliothek sollte
mehr als 1KB der zu speichernden Daten nach einem bestimmten Schlüssel).

HINWEIS: Die Option - enable-rule = SSL_EXPERIMENTAL und - enable-rule = SSL_VENDOR
Optionen ermöglichen verschiedene Versuche und Lieferanten Verlängerung Code.
Bitte lesen Sie die src / Configuration.tmpl-Datei im Apache
Quellcode für weitere Informationen.

Hinweis: Sie können Sie entweder `- with-crt'/`-- mit der-Taste" oder "die Bescheinigung"
oben - aber nie beides. Die `- with-crt'/`-- mit der-Taste" Optionen
nur verwendet, wenn Sie bereits über eine echte Server-Zertifikat und
privaten Schlüssel in der Hand, während die "Bescheinigung" ist es, einen Test
Test-Server-Zertifikat. Lesen Sie die Meldung, die auftritt, nachdem
die `make-Befehl, wenn Sie Apache für Details.

b) Die flexible APACI-nur so [FOR REAL Hacker]:

Sie konfigurieren Apache manuell und die Möglichkeit haben, zu konfigurieren
und fügen Dritter Apache-Module wie mod_perl, mod_php,
mod_frontpage, mod_dav usw. Aber Sie haben, um die
SSL_BASE und EAPI_MM Variablen entweder manuell und kopieren Sie die
bestehende Zertifikat manuell zu conf / ssl.crt / server.crt oder verwenden Sie
`make-Zertifikat":

$ Cd mod_ssl-2.8.x-1.3.x ALL
$. / Configure All
- with-apache =.. / apache_1.3.x All
- with-crt = / path / to / your / server.crt OPTIONAL
- with-key = / path / to / your / server.key OPTIONAL
$ Cd .. ALLE

[... Jetzt noch mehr Apache-Modulen, den Apache-Source-Tree ...] OPTIONAL

$ Cd apache_1.3.x ALL
$ SSL_BASE =.. / openssl-0.9.x All
EAPI_MM =.. / mm-1.1.x OPTIONAL
. / configure All
- enable-module = ssl All
- prefix = / path / to / apache All
[- enable-shared = ssl] OPTIONAL
[- disable-rule = SSL_COMPAT] OPTIONAL
[- enable-rule = SSL_SDBM] OPTIONAL
[- enable-rule = SSL_EXPERIMENTAL] OPTIONAL
[- enable-rule = SSL_VENDOR] OPTIONAL
[... mehr APACI Optionen ...] OPTIONAL
$ Make all
$ Make-Zertifikat OPTIONAL
$ Make install OPTIONAL
$ Cd .. ALLE

HINWEIS: Die optional - enable-shared = ssl-Option ermöglicht den Aufbau
von mod_ssl als DSO "libssl.so". Lesen Sie die INSTALL und
htdocs / manual / dso.html Dokumente in den Apache-Source-Tree für
Weitere Informationen über die DSO-Unterstützung in Apache. Wir raten dringend
ISPs und Paketbetreuer die Verwendung der DSO für maximale
Flexibilität mit mod_ssl. Aber feststellen, dass DSO wird nicht unterstützt
von Apache auf allen Plattformen.

Zusätzlich OpenSSL hat Probleme unter DSO Situationen auf einige
Plattformen. Zum Beispiel unter smart ix86 Plattformen wie Linux
und FreeBSD, wenn Sie einen Standard OpenSSL
libcrypto.a / libssl.a Bibliotheken und die Verbindung zu einem mod_ssl DSO
libssl.so alle funktioniert. Während auf anderen Plattformen wie Solaris
2/6 auf einem SPARC OpenSSL-Code wird Core-Dump unter-Laufzeitanwendung.
Wenn dies der Fall ist für Sie, dann versuchen Sie zu rekompilieren OpenSSL
mit Position Code (PIC), indem Sie ein `-fPIC '(für
GCC) oder `-KPIC" (für SVR4-Stil Compiler) auf der Plattform
Konfigurations-Zeile in OpenSSL's "Konfigurieren"-Skript. Der
-fPIC Option vor, wenn Sie OpenSSL.

HINWEIS: Die - disable-rule = SSL_COMPAT Option deaktiviert den Bau von
SSL-Kompatibilität für ältere Versionen und andere mod_ssl
Apache-SSL Lösungen wie Apache-SSL, Sioux, Festung, usw.

HINWEIS: Die Option - enable-rule = SSL_SDBM Option aktiviert die Verwendung des
built-in SDBM Bibliothek statt eines benutzerdefinierten definiert oder Lieferanten
DBM-Bibliothek geliefert. Dies kann nützlich sein, wenn der Verkäufer DBM
Bibliothek ist buggy oder schränkt die Größe des zu dramatisch
(für SSL-Sessions zu cacheable das DBM-Bibliothek sollte
mehr als 1KB der zu speichernden Daten nach einem bestimmten Schlüssel).

HINWEIS: Die Option - enable-rule = SSL_EXPERIMENTAL und - enable-rule = SSL_VENDOR
Optionen ermöglichen verschiedene Versuche und Lieferanten Verlängerung Code.
Bitte lesen Sie die src / Configuration.tmpl-Datei im Apache
Quellcode für weitere Informationen.

c) Der arme Mann so bekannt aus Apache 1.2 [Zur Kompatibilität]:

Sie konfigurieren Apache manuell durch Bearbeiten der src / Konfiguration
Datei und den Betrieb der Tiefsee-Ebene src / configure-Skript. Der
Vorteil hier ist, dass diese direkt an die Schritte, die Sie vielleicht
werden mit dem Apache 1.2 und zusätzlich haben Sie auch
eine Chance, mehr von Drittanbietern Apache-Module wie mod_perl oder
mod_php denn alles geschieht manuell. Aber Sie haben zu bearbeiten
die SSL_BASE und EAPI_MM Variablen manuell und mehr an Bedeutung:
Sie haben die Installation des Apache-Paket manuell zu. Aber das Gefühl
frei zu masochistischen

$ Cd mod_ssl-2.8.x-1.3.x ALL
$. / Configure All
- with-apache =.. / apache_1.3.x All
- with-crt = / path / to / your / server.crt OPTIONAL
- with-key = / path / to / your / server.key OPTIONAL
$ Cd .. ALLE

[... Mehr Apache-Modulen, den Apache-Source-Tree ...] OPTIONAL

$ Cd apache_1.3.x/src ALL
$ Cp Configuration.tmpl Konfiguration ALL
$ Vi Konfiguration ALL
[... bearbeiten Sie die Variable SSL_BASE ...] ALLE
[... bearbeiten Sie die Variable EAPI_MM ...] OPTIONAL
[... bearbeiten "AddModule" Linie der libssl.a ...] ALLE
$. / Configure alle
$ Make all
$ Make-Zertifikat OPTIONAL

Bis zu diesem Punkt kann es akzeptabel, yeah? Aber jetzt die freundliche
Welt hält. Die restlichen Schritte sind zu tun, manuell
von der Bewältigung der verschiedenen Dateien in / path / to / apache, einschließlich Ihrer
Zertifikat, usw. Das ist der Preis für den Aufenthalt mit der guten alten
Tage ...

6. Probieren Sie Apache mit SSL (nur HTTP-Protokoll möglich):

$ / Path / to / apache / bin / apachectl start ALL
$ Netscape http:// <local-host-name> / ALL
$ / Path / to / apache / bin / apachectl stop ALL

7. Probieren Sie Apache mit SSL (auch HTTP-und HTTPS-Protokoll möglich):

$ / Path / to / apache / bin / apachectl startssl ALL
$ Netscape http:// <local-host-name> <http-port> / ALL
$ Netscape https: / / <local-host-name> <https-port> / ALL
$ / Path / to / apache / bin / apachectl stop ALL

HINWEIS: Ersetzen Sie die "<local-host-name>" mit dem offiziellen Namen Ihres
Gastgeber. Geben Sie keine "localhost", denn diesen Namen hat, um
der Common Name (CN) der Betreff der Distinguished Name (DN)
in Ihrem Server-Zertifikat.

Hinweis: Wenn Sie installiert haben und unter root (uid 0),
verlassen, die die "<http-port> 'und` <https-port> "Strings vor.
Wenn Sie installiert haben und unter einem anderen Benutzer als root,
ersetzen "<http-port>" mit ": 8080" und "<https-port>" mit ": 8443"
über. Der Grund ist einfach so, dass Apache-Konfiguration vor der Installation
Konfigurationsdatei für den direkten Einsatz (zumindest so lange die APACI
Option - without-confadjust nicht verwendet wird). Für die Verwendung der offiziellen
Häfen (80 für HTTP und 443 für HTTPS) Root-Rechte erforderlich sind
nach der Laufzeit, so APACI geht davon aus, dass es zu nutzen alternative Häfen
(8080 für 8443 für HTTP und HTTPS), wenn der Bau und die Installation abgeschlossen ist
unter Nicht-root-Benutzer.

HINWEIS: Wenn die oben genannten Tests (Schritte 6 und 7) nicht für ein paar Gründe
Sie sind _STRONGLY ADVISED_, sich in der Apache-Fehler-Logdatei
Bevor Sie jemand anderen fragen, um Hilfe zu erhalten. In der Fehler-Logdatei gibt
sollte ein Hinweis, wo der Grund für das Scheitern.

HINWEIS: Wenn Sie wieder * * Apache oft installieren, vergewissern Sie sich, Sie starten Sie Ihren
Browser zwischen den Tests, wenn Sie die Test-oder benutzerdefinierten
Zertifikate. Else-Verbindungen könnte scheitern, weil der Browser
gecachten der Zertifikat-Details der vorherigen Installation.

8. Schließlich Sie beraten, gehen Sie wie folgt vor:

o Lesen Sie die mod_ssl Bedienungsanleitung sehr sorgfältig
die SSL-Teil des Apache-Konfiguration:

$ Netscape http://www.modssl.org/docs/2.8/ (offiziell)
$ Netscape http://localhost/manual/mod/mod_ssl/ (lokale Kopie)

o Stellen Sie Ihre Apache-Konfiguration auf Ihre persönlichen Anforderungen.
Die Konfiguration ist bereits vorkonfiguriert für SSL, in der Regel aber es hat
gezwickt zu ein wenig mehr an die Situation vor Ort. Wenn Sie
hatte bereits eine Datei "httpd.conf", diese erhalten bleibt. Dann Blick ins Innere
/ path / to / apache / etc / httpd.conf.default für die vorkonfigurierte SSL
Konfiguration, und nehmen Sie über manuell in httpd.conf.

$ Vi / pfad / zu / apache / etc / httpd.conf

o Abonnieren Sie den modssl-users@modssl.org Unterstützung Mailing-Liste
mit dem mitgelieferten Web-Interface:

$ Netscape http://www.modssl.org/news/list.html

8. Bask in der Glut

Aktualisieren mit APXS (nur für Experten)
__________________________________

Sobald Sie haben gebaut und installiert mit Apache mod_ssl als DSO (libssl.so) Sie
können libssl.so Aktualisierung dieser Datei mit einem Stand-alone-Verfahren gebaut wie
lange, wie die erweiterte API (EAPI) nicht verändert hat und Sie OpenSSL installiert
irgendwo. Aus diesem können Sie die folgende Prozedur ein:

$ Cd mod_ssl-2.8.x-1.3.x ALL
$. / Configure All
- with-apxs [= / pfad / zu / apache / bin / apxs] All
- with-ssl = / path / to / openssl ALL
$ Make all
$ Make install ALL
$ Make distclean ALL

Diese wird lokal mod_ssl in der pkg.modssl /-Verzeichnis und dann
Aktualisierungen Ihrer bestehenden libssl.so Datei. Dieser Ansatz ist auch interessant für
Paket-Anbieter. Denn diese können einen Apache + EAPI Paket (mit der
Verwendung von - with-eapi-only) und ein APXS-basierte mod_ssl-Paket (mit der Verwendung von
- with-apxs).

Beispiele
________

Wie Sie bemerkt, oben gibt es eine Vielzahl von Möglichkeiten, Varianten und Optionen
für die Installation von mod_ssl. Also, in den folgenden stellen wir einige Schritt-für-Schritt -
Beispiele, bei denen Sie sehen können, wie man mit anderen mod_ssl Dritter
Module, um Ihr SSL-fähigen Apache. Zur Vereinfachung gehen wir davon aus einigen
Voraussetzungen für jedes Beispiel. Wenn diese nicht passen Sie Ihre Situation, die Sie haben
, um die Schritte mit Hilfe der oben dargelegten Anweisungen, von
Kurs.

o Apache + mod_ssl / OpenSSL + mod_perl / Perl
---------------------------------------

Voraussetzungen:

o Apache installiert werden soll auf / path / to / apache
o Perl installiert ist und "Perl" ist in $ PATH
o OpenSSL installiert ist unter / path / to / openssl

Schritte:

# Extrakt die Pakete
$ Gzip-d-c apache_1.3.x.tar.gz | tar xvf --
$ Gzip-d-c mod_ssl-2.8.x-1.3.x.tar.gz | tar xvf --
$ Gzip-d-c mod_perl-1.xx.tar.gz | tar xvf --

# Gelten mod_ssl Apache-Source-Tree
$ Cd mod_ssl-2.8.x-1.3.x
$. / Configure
- with-apache =.. / apache_1.3.x
$ Cd ..

# Gelten mod_perl auf Apache-Source-Tree
# Und bauen / installieren Sie das Perl-Seite von mod_perl
$ Cd mod_perl-1.xx
$ Perl Makefile.PL
EVERYTHING = 1
APACHE_SRC =.. / apache_1.3.x/src
USE_APACI = 1
PREP_HTTPD = 1
DO_HTTPD = 1
$ Make
$ Make install
$ Cd ..

# Aufbau / Installation von Apache mit mod_ssl und mod_perl
$ Cd apache_1.3.x
$ SSL_BASE = / path / to / openssl
. / configure
- prefix = / path / to / apache
- enable-module = ssl
- activate-module = src / modules / perl / libperl.a
- enable-module = perl
$ Make
$ Make-Zertifikat
$ Make install
$ Cd ..

# Aufräumen nach der Arbeit
$ Rm-rf mod_perl-1.xx
$ Rm-rf mod_ssl-2.8.x-1.3.x
$ Rm-rf apache_1.3.x

o Apache + mod_ssl / OpenSSL + PHP3/MySQL
-------------------------------------

Voraussetzungen:

o Apache installiert werden soll auf / path / to / apache
o MySQL installiert ist unter / pfad / zu / mysql
o OpenSSL installiert ist unter / path / to / openssl
o GNU Make ist als "gmake" in $ PATH

Schritte:

# Extrakt die Pakete
$ Gzip-d-c apache_1.3.x.tar.gz | tar xvf --
$ Gzip-d-c mod_ssl-2.8.x-1.3.x.tar.gz | tar xvf --
$ Gzip-d-c php-3.0.x.tar.gz | tar xvf --

# Gelten mod_ssl Apache-Source-Tree
$ Cd / mod_ssl-2.8.x-1.3.x
$. / Configure
- with-apache =.. / apache_1.3.x
$ Cd ..

# PRE-Apache-Konfiguration für PHP3's konfigurieren Schritt
$ Cd apache_1.3.x
$. / Configure
- prefix = / pfad / zu / apache
$ Cd ..

# PHP3 konfigurieren und es auf den Apache-Source-Tree
$ Cd ../php-3.0.x
$ CFLAGS = "-O2 -I/path/to/openssl/include '
. / configure
- with-apache =.. / apache_1.3.x
- with-mysql = / pfad / zu / mysql
- enable-memory-limit = yes
- enable-debug = no
$ Gmake
$ Gmake install
$ Cd ..

# Aufbau / Installation von Apache mit mod_ssl und PHP3
$ Cd apache_1.3.x
$ SSL_BASE = / path / to / openssl
. / configure
- prefix = / path / to / apache
- enable-module = ssl
- activate-module = src/modules/php3/libphp3.a
- enable-module = php3
$ Make
$ Make-Zertifikat
$ Make install
$ Cd ..

# Aufräumen nach der Arbeit
$ Rm-rf-PHP 3.0.x
$ Rm-rf mod_ssl-2.8.x-1.3.x
$ Rm-rf apache_1.3.