[이현철]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>저 어제님이 가르쳐 주신데로 했어.. 어떻게 
>삽질해서 하루종일 노력끝에 성공했습니다..

>그런데 좀 의문사항이 생겨서 여쭈어 볼려고합니다
>첫번째는요 
>1.) openssl 설정하기 (make install은 하지 않는다)
>            > cd openssl-0.9.4
>            > ./config
>            > make
>            > cd ..
>2.)#cd /usr/local/src/openssl-0.9.5
>#./config -fpic 
>#make
>#make test
>#make install
>
>이두방법을보면차이점이
 뭔지 궁금합니다 make install 하고 안하고 차이점을
잘모르겠습니다.
  install 이란것이 생성된바이러리파일과설정파일을
 지정한 디렉토리로 복사하는것으로
 알고있는데
>나중에 아파치 설치시보면 위1번은 configure 에 openssl위치를
SSL_BASE=../openssl.xxxx..  이런씩으로하고
 
>
>두번째는 아파치 설치할때 openssl에 대해 경로를 가르쳐 주거나
하지않턴데
> 위두가지는 그냥 설치시 관리자의 편리한대로
설치하면되는지요..별
 차이는 없는지요?   좀 멍청한질문같네요
 다적고 나니깐 위 두가지경우가 똑같아보이는데....
 쩝.....
>

전자는 아파치의 mod_ssl 을 빌드할때 openssl 를 ***필요한
만큼만***
컴파일하고 그들의 라이브러리를 이용하는 방법을 말합니다.
즉 기본 openssl 은 기존의 설치된 openssl 을 이용하고 아파치
mod_ssl
는 위에서 컴파일한 openssl 라이브러리를 이용한 결과가
되겠지요.

후자는 아예 openssl 를 설치하는 것을 의미하고,
설치된 라이브러리를 이용하는 것을 말합니다.


>두번째는요...
>아파치와 php를 DSO 방식으로 설치할때 옵션을 보면 
>./configure --enable-module=all --enable-shard=max 로 해서 설치하면

>모듈전부가 대체적으로  /usr/local/apache/libexec/ 밑에    
>
>-rw-r--r--    1 root     root         7545  8月 26 15:12 httpd.exp
>-rwxr-xr-x    1 root     root      5134593  8月 26 15:21 libphp4.so
>-rwxr-xr-x    1 root     root        11969  8月 26 15:12 mod_access.so
>-rwxr-xr-x    1 root     root         9926  8月 26 15:12
mod_actions.so
>-rwxr-xr-x    1 root     root        12898  8月 26 15:12 mod_alias.so
>-rwxr-xr-x    1 root     root         8181  8月 26 15:12 mod_asis.so
>-rwxr-xr-x    1 root     root        13370  8月 26 15:12 mod_auth.so
>-rwxr-xr-x    1 root     root        31309  8月 26 15:12 mod_autoinde
>################중략############

>이런씩으로 다 모듈이 저장되는것으로
 알고있습니다..

>그런데 저는 이번에 설치시 --enable-module 이란 옵션을 주지않고
설치했습니다 그럴경우 모듈리스트에 yes로 된것은
/usr/local/apache/libexec/ 에 올라와있어야 정상이 아닌가요?  그런데
저같은경우는 
>rw-r--r--    1 root     root         8304 10月 23 14:29 httpd.exp
>-rwxr-xr-x    1 root     root      4578945 10月 23 14:46 libphp4.so
>이렇게 두개밖에없는데
 왜 모듈리스트에 yes라고 표시된 부분의 모듈이
안올라와있는지
 모르겠습니다..제가
 잘못알고있는지요..


--enable-shard=max 옵션은 대부분의 모듈을 enable 하고 이 모듈을
DSO 로 빌드하는 것을 말합니다.

http://linuxchannel.net/docs/apache_virtual_user_host.txt

에서 중간쯤의

* 참고 부분에서
'mod_rewrite 모듈을 DSO 방식으로 추가하는 기타 방법'

에 그 차이점을 설명해 놓았으니 한번 읽어보세요.


>
>너무 많이 질문드려서 죄송합니다.
>하나만 더 드려도 될지...............

>openssl을설치하고
 나서보면 아파치의 conf/ 파일밑에 
>drwxr-xr-x    2 root     root         4096 10月 23 17:58 ssl.crl
>drwxr-xr-x    2 root     root         4096 10月 23 14:29 ssl.crt
>drwxr-xr-x    2 root     root         4096 10月 23 17:59 ssl.csr
>drwx------    2 root     root         4096 10月 23 14:29 ssl.key
>drwxr-xr-x    2 root     root         4096 10月 23 14:29 ssl.prm
>이런파일이 생기는데 이것은 caroot 라든지 csr(전자인증서)
 공개키,뭐 비밀키라고 대충알고있는데

>죄송한데요 이디렉토리들이
 대체적으로 담고있는 의미가 뭔지 궁금합니다..
>이래저래 봐도..헤갈리기만해서
 
>너무 긴 질문드려 죄송합니다................
 

아파치 httpd.conf 파일에서 SSL 관련 설정 부분을 보면
어떤 파일(약 2개정도)은 path 로 직접 지정하는 부분이
있습니다.
이런 파일만 필요하고 나머지는 필요하지 않습니다.

하지만 ssl.key 파일 보안에 신경써야 합니다.

이 파일들을 설명하기에는 내용이 좀 방대해서
좀 난감하네요.

대충 설명하면,

CRT : 전자서명 인증서
CSR : 전자서명 인증요청서
KEY : 개인키 파일

이 세개 정도는 필요하고 CRT 가 만들어지면 CSR 파일은
없어도 됩니다.

나머지는 다른 어플리케이션에서
 필요한 정보를 갖는 파일들입니다.