CentOS5でSNI

2018/07/29 | By KUMA | Filed in: 技術メモ.

サーバOS更新したくてもできない環境での話。

 

基本はこちらの記事でOK。

[CentOS5][OpenSSL][Apache]SNIに対応させるには鬼のようなツライ経験をしたお話

感謝しかない。

消えてしまうと悲しいので、念の為コピーを載させていただく。

 

■download openssl-1.0.2

OpenSSLが0.9.8f以上なので1.0.2をソースダウンロードしてみました。

😁!!!


■download apache 2.2.22 and read mod_ssl

https://doruby.jp/users/yokian/entries/apxs_

mod_sslをビルドし直さないとライブラリ参照先が変わらないので、
apache 2.2.2のmod_sslをパクリからのapxsでモジュールのみ再コンパイルします。

😁!!!!

あとはSSLStrictSNIVHostCheck offを追加して、
apache再起動すればOKです!!!

 

だけど、CentOS5は2.2.3なので、SNI対応させるのにすくなくとも2.2.12以上にしなければならない。

ソースからビルドは面倒なのでできればリポジトリからインスコしたいとおもって探したところ、今でも生きてるCentOS5のリポジトリを探したところ、見つけました。

/etc/yum.repos.d/utter.repo を作成

[utter]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=0

yum –enablerepo=utter install httpd

コマンドでapacheを2.2.22にして、引用元のツラミ記事を実施して解決。


Comments are closed here.