CentOS5でSNI

サーバOS更新したくてもできない環境での話。

 

基本はこちらの記事でOK。

[CentOS5][OpenSSL][Apache]SNIに対応させるには鬼のようなツライ経験をしたお話

感謝しかない。

消えてしまうと悲しいので、念の為コピーを載させていただく。

 

■download openssl-1.0.2

OpenSSLが0.9.8f以上なので1.0.2をソースダウンロードしてみました。

1 2 3 4 5 6 7 8 9

# wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz –no-check-certificate # tar xzvf openssl-1.0.2n.tar.gz # ./config shared enable-ssl2 enable-ssl3 –prefix=/usr # make depend # make # make test # make install # openssl version OpenSSL 1.0.2n7 Dec 2017

😁!!!

---

■download apache 2.2.22 and read mod_ssl

https://doruby.jp/users/yokian/entries/apxs_

mod_sslをビルドし直さないとライブラリ参照先が変わらないので、
apache 2.2.2のmod_sslをパクリからのapxsでモジュールのみ再コンパイルします。

1 2 3 4 5

# yum install distcache-devel zlib-devel # cd /usr/local/src # wget http://archive.apache.org/dist/httpd/httpd-2.2.22.tar.gz # cd httpd-2.2.22/modules/ssl/ # apxs -c -i *.c -lssl -lcrypto -ldl -lz -ldistcache

😁!!!!

あとはSSLStrictSNIVHostCheck offを追加して、
apache再起動すればOKです！！！

 

だけど、CentOS5は2.2.3なので、SNI対応させるのにすくなくとも2.2.12以上にしなければならない。

ソースからビルドは面倒なのでできればリポジトリからインスコしたいとおもって探したところ、今でも生きてるCentOS5のリポジトリを探したところ、見つけました。

/etc/yum.repos.d/utter.repo を作成

[utter]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=0

yum –enablerepo=utter install httpd

コマンドでapacheを2.2.22にして、引用元のツラミ記事を実施して解決。