Linux Güvenli socket ve Internet Erişimi Katmanı
Kuracağınız Web sunucusu gerçek Internet'e açılacaksa, sisteminize Mod_SSL
yeteneğini kazandırmanız gerekir. Bu sistemin rsaref-2.0 adında bir eki vardır; ancak
Amerika dışında kurulan Web Sunucularda rsaref-2.0 ekinin kurulması gerekmez. Apache
sunucusunu sadece PHP dosyalarınızı sınamak amacıyla kendi bilgisayarınıza kuruyorsanız,
Mod_SSL kurmak şart değildir.
Bu işlemi yapmak zorunda iseniz, önce
http://www.openssl.org/ adresinden
openssl-0.9.1c.tar.gz adlı dosyayı,
http://www.modssl.org/ adresinden de mod_ssl-2.6.5
1.3.12.tar.gz dosyasını indirin. Sonra sırasıyla şu işlemleri yapabilirsiniz:
Kod:
# gunzip -dc openssl-0.9.5c.tar.gz | tar xvf -
# cd openssl-0.9.x
#./config --prefix=/usr/local/ssl \
-L`pwd`/../rsaref-2.0/local/rsaref -fPIC
# make
# make test
# make install
# cd ..
Şimdi Mod_SSL modülünü Apache ile kullanılacak şekilde kuralım:
Kod:
# gunzip -dc mod_ssl-2.6.4-1.3.12.tar.gz |tar xvf -
# cd
# ./configure --with-apache=../apache_1.3.12
# cd ..
# cd apache_1.3.12
# SSL_BASE=../openssl-0.9.x \
RSA_BASE=../rsaref-2.0/local \
./configure \ --enable-module=ssl \
--activate-module=src/modules/PHP4/libPHP4.a \
--enable-module=PHP4 \
--prefix=/usr/local/apache \
--enable-shared=ssl
[...ISS'ler buraya arzu ettikleri diğer opsiyonları ekleyebilirler..]
# make
Bu noktada sistem binary dosyaların oluşturulduğunu ve kurulumun gerekli
güvenlik sertifikalarını istediğini bildirecektir. Sertifika oluşturma konusunda fazla bilgi için,
http://www.modssl.org/docs/2.6/ssl_faq.html#ToC25 adresine bakabilirsiniz.) Diyelim ki
sadece ISS'in yeri, firma adı ve bir iki diğer bilgiden oluşan özel bir sertifika oluşturmakla
yetineceksiniz. Bunun için şu komutu girin ve sistemin soracağı sorulara cevap verin:
Kod:
# make certificate TYPE=custom
Şimdi Apache'yi yeniden kurabiliriz:
Herşey yolunda gittiyse, sistem "You now have successfully built and installed the
Apache 1.3 HTTP server," şeklinde başlayan uzun bir mesaj verecektir. Bu durumda
Apache sunucusu şu komutla başlatılabilir:
Kod:
/usr/local/apache/bin/apachectl start
Apache'yi güvenli iletişim katmanı desteği ile başlatmak istiyorsanız şu komutu
yazın:
Kod:
/usr/local/apache/bin/apachectl startssl
Bu işlemleri başarıyla bitirmiş olsak bile sistemin çalıştığını kontrol etmemiz gerekir.
Önce Apache'nin çalıştığından emin olalım. Bunun için önce Apache'nin yapılandırılmasına
PHP'nun eklendiğinden emin olmamız gerekir. Kurulumu buradaki gibi yaptı iseniz
/usr/local/apache/conf dizininde bulunan httpd.conf dosyasını açın; ve "addtype for PHP4"
satırların önündeki yorum (#) işaretlerini kaldırın; yani bu satır yorum olmaktan çıkıp
yapılandırma komutu olsun:
Kod:
#AddType application/x-httpd-PHP .PHP
#AddType application/x-httpd-PHP-source .PHPs
şeklindeki satırları şu şekle getirin:
Kod:
AddType application/x-httpd-PHP .PHP
AddType application/x-httpd-PHP-source .PHPs
Şimdi Apache sunucusunu çalıştırabilir ve PHP desteğinin bulunup bulunmadığını
sınayabilirsiniz:
Kod:
# cd /usr/local/apache/bin
# ./apachectl configtest
Syntax OK
# ./apachectl start
./apachectl start: httpd started
"httpd started" ifadesi bize Apache'nin çalıştığını gösteriyor. Şimdi Browser'ınızı açın
ve HTTP sunucusu olarak Apache'nin adresini yazın. Bu, bilgisayarınızın Domain adıdır;
Apache'nin kurulu olduğu bilgisayarın IP numarasını da yazabilirsiniz.
Şimdi, bir düzyazı dosyasına şunları yazın:
Dosyayı PHP.PHP adıyla Apache'nin Web sunucu için kök dizin saydığı klasöre
kaydedin. Browser'ınızın URL adresi alanına sunucu adıyla birlikte dosyanın adını yazın.
Aldığınız sonuç, PHP'nin sistem ve sunucu hakkında ayrıntılı raporu ise, kendi
kendinizi kutlayabilirsiniz: hem Apache sunucu, hem de PHP çalışıyor!
