/usr/include/openssl/kssl.h:72:18: krb5.h: No such file or directory In file included from /usr/include/openssl/ssl.h:179, (以下略)
Includeされるファイルパスの中に、/usr/kerberos/include/が含まれていないのが原因。シンボリックリンクはって対処。
# ln -s /usr/kerberos/include/krb5.h /usr/include/krb5.h # ln -s /usr/kerberos/include/profile.h /usr/include/profile.h # ln -s /usr/kerberos/include/com_err.h /usr/include/com_err.h # make
# openssl genrsa -des3 -rand /var/log/messages -out 鯖.pem 1024
# openssl req -new -key 鯖.pem -out 鯖.csr
# openssl x509 -req -in 鯖.csr -signkey 鯖.pem -out 鯖.crt
→ いや、警告出ないようにせにゃアレです。
> 鯖.crtを貰う。
./configure --prefix=Apacheのインストール先 \ --with-layout=Apache \ --with-apache=Apacheを展開したところ \ --with-ssl=OpenSSLを展開してところ \ --with-perl=/usr/bin/perl
# インストールしたディレクトリ/bin/apachectl stop # インストールしたディレクトリ/bin/apachectl startssl
:パスフレーズを聞かれる。:上で答えた奴を撃ち込む。→スタート
(編集前) SSLPassPhraseDialog builtin (編集後) SSLPassPhraseDialog exec:インストールしたディレクトリ/conf/sec.sh (sec.shの中身:chmod 100で設定しておく) #!/bin/sh echo "パスフレーズ"
上と同様の手順を踏めばいいが、証明書を貰う時に上位サーバ証明書も貰う事になる。これのインストール方法は英文の説明ページがあるが、以下のようにする。
★ComodoSecurityServicesCA.crtを、ca.txtという名前でコピー。 ★/etc/httpd/conf/httpd.confに以下を設定。
SSLCACertificateFile /etc/httpd/conf/ca.txt
— Apacheを再起動する。