1734 번 글의 답장글: Re: 어제 님의 말씀대로 해서 성공했는데 의문이 있었서.... |
글쓴이: 산이
[홈페이지]
|
글쓴날: 2003년 10월 24일 22:42:28 금(저녁) |
조회: 1307 |
[이현철]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) :
>- 커널버전(옵션)
:
>- 데몬버전(예:apache
1.3.27) :
>- 데몬설치유형(RPM/컴파일/기타)
:
>-----------------------------------------
>저 어제님이 가르쳐 주신데로 했어.. 어떻게
>삽질해서 하루종일 노력끝에 성공했습니다..
>그런데 좀 의문사항이 생겨서 여쭈어 볼려고합니다
>첫번째는요
>1.) openssl 설정하기 (make install은 하지 않는다)
> > cd openssl-0.9.4
> > ./config
> > make
> > cd ..
>2.)#cd /usr/local/src/openssl-0.9.5
>#./config -fpic
>#make
>#make test
>#make install
>
>이두방법을보면차이점이
뭔지 궁금합니다 make install 하고 안하고 차이점을
잘모르겠습니다.
install 이란것이 생성된바이러리파일과설정파일을
지정한 디렉토리로 복사하는것으로
알고있는데
>나중에 아파치 설치시보면 위1번은 configure 에 openssl위치를
SSL_BASE=../openssl.xxxx.. 이런씩으로하고
>
>두번째는 아파치 설치할때 openssl에 대해 경로를 가르쳐 주거나
하지않턴데
> 위두가지는 그냥 설치시 관리자의 편리한대로
설치하면되는지요..별
차이는 없는지요? 좀 멍청한질문같네요
다적고 나니깐 위 두가지경우가 똑같아보이는데....
쩝.....
>
전자는 아파치의 mod_ssl 을 빌드할때 openssl 를 ***필요한
만큼만***
컴파일하고 그들의 라이브러리를 이용하는 방법을 말합니다.
즉 기본 openssl 은 기존의 설치된 openssl 을 이용하고 아파치
mod_ssl
는 위에서 컴파일한 openssl 라이브러리를 이용한 결과가
되겠지요.
후자는 아예 openssl 를 설치하는 것을 의미하고,
설치된 라이브러리를 이용하는 것을 말합니다.
>두번째는요...
>아파치와 php를 DSO 방식으로 설치할때 옵션을 보면
>./configure --enable-module=all --enable-shard=max 로 해서 설치하면
>모듈전부가 대체적으로 /usr/local/apache/libexec/ 밑에
>
>-rw-r--r-- 1 root root 7545 8月 26 15:12 httpd.exp
>-rwxr-xr-x 1 root root 5134593 8月 26 15:21 libphp4.so
>-rwxr-xr-x 1 root root 11969 8月 26 15:12 mod_access.so
>-rwxr-xr-x 1 root root 9926 8月 26 15:12
mod_actions.so
>-rwxr-xr-x 1 root root 12898 8月 26 15:12 mod_alias.so
>-rwxr-xr-x 1 root root 8181 8月 26 15:12 mod_asis.so
>-rwxr-xr-x 1 root root 13370 8月 26 15:12 mod_auth.so
>-rwxr-xr-x 1 root root 31309 8月 26 15:12 mod_autoinde
>################중략############
>이런씩으로 다 모듈이 저장되는것으로
알고있습니다..
>그런데 저는 이번에 설치시 --enable-module 이란 옵션을 주지않고
설치했습니다 그럴경우 모듈리스트에 yes로 된것은
/usr/local/apache/libexec/ 에 올라와있어야 정상이 아닌가요? 그런데
저같은경우는
>rw-r--r-- 1 root root 8304 10月 23 14:29 httpd.exp
>-rwxr-xr-x 1 root root 4578945 10月 23 14:46 libphp4.so
>이렇게 두개밖에없는데
왜 모듈리스트에 yes라고 표시된 부분의 모듈이
안올라와있는지
모르겠습니다..제가
잘못알고있는지요..
--enable-shard=max 옵션은 대부분의 모듈을 enable 하고 이 모듈을
DSO 로 빌드하는 것을 말합니다.
http://linuxchannel.net/docs/apache_virtual_user_host.txt
에서 중간쯤의
* 참고 부분에서
'mod_rewrite 모듈을 DSO 방식으로 추가하는 기타 방법'
에 그 차이점을 설명해 놓았으니 한번 읽어보세요.
>
>너무 많이 질문드려서 죄송합니다.
>하나만 더 드려도 될지...............
>openssl을설치하고
나서보면 아파치의 conf/ 파일밑에
>drwxr-xr-x 2 root root 4096 10月 23 17:58 ssl.crl
>drwxr-xr-x 2 root root 4096 10月 23 14:29 ssl.crt
>drwxr-xr-x 2 root root 4096 10月 23 17:59 ssl.csr
>drwx------ 2 root root 4096 10月 23 14:29 ssl.key
>drwxr-xr-x 2 root root 4096 10月 23 14:29 ssl.prm
>이런파일이 생기는데 이것은 caroot 라든지 csr(전자인증서)
공개키,뭐 비밀키라고 대충알고있는데
>죄송한데요 이디렉토리들이
대체적으로 담고있는 의미가 뭔지 궁금합니다..
>이래저래 봐도..헤갈리기만해서
>너무 긴 질문드려 죄송합니다................
아파치 httpd.conf 파일에서 SSL 관련 설정 부분을 보면
어떤 파일(약 2개정도)은 path 로 직접 지정하는 부분이
있습니다.
이런 파일만 필요하고 나머지는 필요하지 않습니다.
하지만 ssl.key 파일 보안에 신경써야 합니다.
이 파일들을 설명하기에는 내용이 좀 방대해서
좀 난감하네요.
대충 설명하면,
CRT : 전자서명 인증서
CSR : 전자서명 인증요청서
KEY : 개인키 파일
이 세개 정도는 필요하고 CRT 가 만들어지면 CSR 파일은
없어도 됩니다.
나머지는 다른 어플리케이션에서
필요한 정보를 갖는 파일들입니다.
|
이전글 : 어제 님의 말씀대로 해서 성공했는데 의문이 있었서....
다음글 : rpm관련 질문
|
from 61.254.75.40
JS(Redhands)Board 0.4 +@
|