Linux + J2SDK 1.4 + Apache 2.0 + SSL + Tomcat 4.1 セットアップ

準備

• J2SDK 1.4.2_02
  http://java.sun.com/j2se/1.4.2/ja/download.html から 「Linux RPM 自己解凍ファイル」の「SDK」をダウンロードします。
  
  
• Apache 2.0 のソース
  http://www.t.ring.gr.jp/archives/net/apache/dist/httpd/ から Apahce 2.0 の最新版のソースをダウンロードします。
  ここでは Apache 2.0.48 のソース httpd-2.0.48.tar.gz をダウンロードします。
  
  
• OpenSSL
  http://www.t.ring.gr.jp/archives/net/openssl/source/ から OpenSSL の最新版のソースをダウンロードします。
  ここでは OpenSSL 0.9.7c のソース openssl-0.9.7c.tar.gz をダウンロードします。
  
  
• Apache-Tomcat mod_jk JK2
  http://ring.ocn.ad.jp/archives/net/apache/dist/jakarta/tomcat-connectors/jk2/source/ から JK2 の最新版のソースをダウンロードします。
  ここでは jakarta-tomcat-connectors-jk2-2.0.2-src.tar.gz をダウンロードします。
  
  
• Tomcat 4.1
  http://www.t.ring.gr.jp/archives/net/apache/dist/jakarta/tomcat-4/ 以下のディレクトリにある最新版のバイナリをダウンロードします。
  ここでは http://www.t.ring.gr.jp/archives/net/apache/dist/jakarta/tomcat-4/v4.1.29/bin/ にある jakarta-tomcat-4.1.29.tar.gz  をダウンロードします。
  

インストール

J2SDK 1.4

1. 展開とインストール
   

   cd /usr/local/src sh j2sdk-1_4_2_02-linux-i586-rpm.bin su rpm -Uvh j2sdk-1_4_2_02-linux-i586.rpm exit

   
   
2. 環境変数設定
   次の環境変数を設定します。
   

   項目	値
   JAVA_HOME	/usr/java/j2sdk1.4.2_02
   PATH	$JAVA_HOME/bin

   
   (例) /etc/profile、または ~/.bash_profile に次の行を追加します。
   

   JAVA_HOME=/usr/java/j2sdk1.4.2_02 PATH=$PATH:$JAVA_HOME/bin (中略) export JAVA_HOME PATH

OpenSSL

1. ソースを展開。
   

   cd /usr/local/src tar zxvf openssl-0.9.7c.tar.gz cd openssl-0.9.7c

   
   
2. 次の設定で configure を実行。
   
   • /opt/openssl-0.9.7c にインストール。
   
   

   ./config --prefix=/opt/openssl-0.9.7c

   
   
3. コンパイル。
   

   make

   
   
4. root 権限でインストール。
   

   su make install # /opt/ssl でアクセスできるようシンボリックリンクを設定 cd /opt ln -s openssl-0.9.7c ssl exit

Apache 2.0

1. ユーザ apache を作成。
   

   cd /usr/local/src su useradd apache exit

   
   
2. ソースを展開。
   

   tar zxvf httpd-2.0.48.tar.gz cd httpd-2.0.48

   
   
3. 次の設定で configure を実行。
   
   • /opt/apache-2.0.48 にインストール。
   • SSL を組み込む。
   • /opt/ssl を参照。

   ./configure --prefix /opt/apache-2.0.48 --enable-modules="ssl"  --with-ssl=/opt/ssl

   
   
4. コンパイル。
   

   make

   
   
5. root 権限でインストール。
   

   su make install # /opt/apache2 でアクセスできるようシンボリックリンクを設定 cd /opt ln -s apache-2.0.48 apache2 exit

Tomcat 4.1

1. ユーザ tomcat を作成。
   

   su useradd tomcat

   
   
2. バイナリを展開。
   

   cd /opt # ユーザ tomcat がオーナーとなるように Tomcat を展開。 mkdir jakarta-tomcat-4.1.29 chown tomcat:tomcat jakarta-tomcat-4.1.29 su tomcat tar zxvf /usr/local/src/jakarta-tomcat-4.1.29.tar.gz # /opt/tomcat4.1 でアクセスできるようシンボリックリンクを設定 ln -s jakarta-tomcat-4.1.29 tomcat4.1 # root に戻る exit # ログインユーザに戻る exit

JK2

1. ソースを展開。
   

   cd /usr/local/src tar zxvf jakarta-tomcat-connectors-jk2-2.0.2-src.tar.gz

   
   
2. 次の設定で configure を実行。
   
   • Apache2 は /opt/apache2 を参照。(/opt/apache2/bin にある apxs を使ってビルド)
   • Tomcat 4.1 は /opt/jakarta-tomcat-4.1.29 を参照。
     

   cd jakarta-tomcat-connectors-jk2-2.0.2-src/jk/native2 chmod +x buildconf.sh ./buildconf.sh ./configure --with-PACKAGE=yes --with-apxs2=/opt/apache2/bin/apxs --with-tomcat41=/opt/tomcat4.1

   
   
3. コンパイル。
   

   make

   
   
4. コンパイルされたモジュールとコンフィグレーションファイルのサンプルを root 権限で Apache2 にコピー。
   

   su cp ../build/jk2/apache2/mod_jk2.so /opt/apache2/modules chown root:root /opt/apache2/modules/mod_jk2.so exit

証明書作成

1. 証明書用ディレクトリ作成。
   

   su cd /opt/apache2/conf mkdir certs cd certs

   
   
2. 秘密鍵作成。(1024 ビットの RSA 形式、暗号化形式は Triple DES。)
   

   /opt/ssl/bin/openssl genrsa -des3 1024 > webtribe.key.pem Generating RSA private key, 1024 bit long modulus ...............++++++ ............................++++++ e is 65537 (0x10001) Enter pass phrase:  <== パスフレーズを入力します。 Verifying - Enter pass phrase:  <== もう一度パスフレーズを入力します。

   ここで入力したパスワードは後で使いますので、忘れないようにしてください。
   
   
3.  秘密鍵からパスフレーズを削除。
   

   /opt/ssl/bin/openssl rsa -in webtribe.key.pem -out webtribe.key.pem Enter pass phrase for webtribe.key.pem:  <== 先ほど入力したパスフレーズを入力します writing RSA key

   秘密鍵からパスフレーズを削除すると、Apache 起動時にパスフレーズを入力する必要がなくなります。
   安全のため、Apache 起動時にパスフレーズを入力するようにしておきたい方は、この作業はスキップしてください。
   
   
4. CSR を作成。
   

   /opt/ssl/bin/openssl req -new -key webtribe.key.pem -out webtribe.csr.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Osaka Locality Name (eg, city) []:Osaka Organization Name (eg, company) [Internet Widgits Pty Ltd]:Media Knowledge Industrial Co.,Ltd. Organizational Unit Name (eg, section) []:Product Common Name (eg, YOUR name) []:webtribe.mki.ne.jp Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:

   この時、Common Name にはサーバ名を指定します。
   サーバ名とは、URL の一部として指定するホスト名を指します。
   例えば、クライアントから https://webtribe.mki.ne.jp/webtribe/RunClient.jnlp に接続して JWS を起動する場合は、「webtribe.mki.ne.jp」を Common Name に指定します。
   実行時には、証明書の Common Name と接続先 URL のホスト名が一致するかどうかチェックされます。
   
   
5. 自己署名の証明書作成。
   

   /opt/ssl/bin/openssl x509 -in webtribe.csr.pem -out webtribe.cert.pem -req -signkey webtribe.key.pem -days 365 Signature ok subject=/C=JP/ST=Osaka/L=Osaka/O=Media Knowledge Industrial Co.,Ltd./OU=Product/CN=webtribe.mki.ne.jp Getting Private key

   -days パラメータは証明書の有効日数を指定します。
   
   
6. 作成したファイルをユーザ root 以外は読み込むことができないように権限を設定。
   

   chmod 400 *

   
   
7. /opt/apache2/conf/ssl.conf を次のように編集します。
   

   SSLCertificateFile /opt/apache2/conf/certs/webtribe.cert.pem SSLCertificateKeyFile /opt/apache2/conf/certs/webtribe.key.pem

   
   

コンフィグレーション

Apache 2.0

• /opt/apache2/conf/httpd.conf
  次の 5行を編集します。
  

  User apache Group apache ServerAdmin webmaster@mki.ne.jp ServerName webtribe.mki.ne.jp AddDefaultCharset Off

  ServerName は証明書作成時に Common Name に指定したものと同じ名前を指定します。
  AddDefaultCharset は Apache が強制的に http ヘッダに charset を付けないように Off に設定していますが、運用に合わせて特定の charset を指定しても構いません。
  
  さらに /opt/apache2/conf/httpd.conf に次の 1行を追加します。
  

  LoadModule jk2_module modules/mod_jk2.so

Tomcat 4.1

• /opt/jakarta-tomcat-4.1.29/conf/server.xml
  次の行がコメントになっていたら、コメントをはずし、アクセスログが記録されるようにします。
  

  <Valve className="org.apache.catalina.valves.AccessLogValve"     directory="logs"  prefix="localhost_access_log." suffix=".txt"     pattern="common" resolveHosts="false"/>

  Tomcat のアクセスログは、問題が発生した時の切り分けに有効な場合もありますが、不要な場合はコメントされたままで構いません。
  

JK2

• /opt/apache2/conf/workers2.properties
  workers2.properties を新規作成し、次の内容を記述します。
  

  [logger.file:0] level=ERROR file=${serverRoot}/logs/jk2.log [shm:] disabled=1 [channel.socket:localhost:8009] [status:] [uri:/jkstatus/*] group=status: [uri:/webtribe/*]

  [uri:/webtribe/*] の行は、Apache 経由で参照させたい Tomcat の コンテキストルートを記述します。
  実際に使う Webtribe/VisualFrame のプロジェクト名に合わせて、必要な数だけ記述してください。
  

起動

Apache 2.0

Tomcat 4.1

確認

証明書インポート(クライアント Java 環境)