_ Apache

OCSP StaplingとSPDYをやろうと思ったら、2.4にせねばならん。 2.2系もそろそろ寿命かもしれないし（；^ω^） 去年ぐらいから、時々makeしてみてはエラーを潰して行く作業に萎えて先送りしていた。 仕方が無いのでやりますよ・・・・ とりあえずconfigureはこんな感じか。

./configure \
--prefix=/home/www \
--enable-so \
--enable-auth-dbm \
--enable-auth-digest \
--enable-cern-meta \
--enable-cache \
--enable-case-filter \
--enable-case-filter-in \
--enable-cgid \
--enable-deflate \
--enable-expires \
--enable-file-cache \
--enable-filter \
--enable-headers \
--enable-info \
--enable-mods-shared \
--enable-mods-shared=all \
--enable-php5 \
--enable-proxy \
--enable-proxy-connect \
--enable-proxy-ftp \
--enable-proxy-http \
--enable-proxy-scgi \
--enable-proxy-ajp \
--enable-proxy-balancer \
--enable-rewrite \
--enable-speling \
--enable-ssl \
--enable-threads \
--enable-unique-id \
--enable-vhost-alias \
--with-mpm=prefork \
--with-apr=/home/www/apr \
--with-apr-util=/home/www/apr-util \
--with-ssl=/usr/local \
--with-crypto \
--with-z

_ apr

もちろん、pkgのデフォを使ってないのでバラでaprとapr-util持ってきた。

prefixをApacheと同じ場所/home/www*1に指定。

で、上記の「--with-apr=/home/www/apr」「--with-apr=/home/www/apr」になる。

opensslはシステムデフォじゃなくてports/pkgで持ってきてるので、/usr/local指定。

_ モジュール

2.4は色々明示的に読込まねばならんようで。 結局これぐらいになってる。

LoadModule unixd_module modules/mod_unixd.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule cgid_module modules/mod_cgid.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule filter_module modules/mod_filter.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule php5_module        /usr/local/libexec/apache24/libphp5.so
LoadModule security2_module /home/www/lib/mod_security2.so
LoadModule fcgid_module modules/mod_fcgid.so
 /usr/local/libexec/apache2/mod_rewrite.so

_ ハマる

やっとこさdeflateとmod_securityが復活。

「mod_unique_id」をloadしないとフィルタ効かないのハマったorz

mod_securityは最新版と最新のフリーのルールセット。

mod_securityってば最近のシグネチャはお作法がちょっと違う。

idが必ず無いとイカンらしい。

「4000000以降を使え」と言う情報もあったりして、古いルールは書換え。

他にも「LoadModule cgid_module modules/mod_cgid.so」無いとcgiがソース見せちゃったり、

fcgidをインストールして「LoadModule cgid_module modules/mod_cgid.so」しないと、

fastcgi用のスクリプトがソース丸見えになって動かなかったり。。。