Güvenli socket ve Internet Erişimi Katmanı

Kuracağınız Web sunucusu gerçek Internet'e açılacaksa, sisteminize Mod_SSL yeteneğini kazandırmanız gerekir. Bu sistemin rsaref-2.0 adında bir eki vardır; ancak Amerika dışında kurulan Web Sunucularda rsaref-2.0 ekinin kurulması gerekmez. Apache sunucusunu sadece PHP dosyalarınızı sınamak amacıyla kendi bilgisayarınıza kuruyorsanız, Mod_SSL kurmak şart değildir.

Bu işlemi yapmak zorunda iseniz, önce http://www.openssl.org/ adresinden openssl-0.9.1c.tar.gz adlı dosyayı, http://www.modssl.org/ adresinden de mod_ssl-2.6.5-1.3.12.tar.gz dosyasını indirin. Sonra sırasıyla şu işlemleri yapabilirsiniz:

# gunzip -dc openssl-0.9.5c.tar.gz | tar xvf -

# cd openssl-0.9.x

#./config --prefix=/usr/local/ssl \

-L`pwd`/../rsaref-2.0/local/rsaref -fPIC

# make

# make test

# make install

# cd ..

Şimdi Mod_SSL modülünü Apache ile kullanılacak şekilde kuralım:

# gunzip -dc mod_ssl-2.6.4-1.3.12.tar.gz |tar xvf -

# cd

# ./configure --with-apache=../apache_1.3.12

# cd ..

# cd apache_1.3.12

# SSL_BASE=../openssl-0.9.x \

RSA_BASE=../rsaref-2.0/local \

./configure \

--enable-module=ssl \

--activate-module=src/modules/PHP4/libPHP4.a \

--enable-module=PHP4 \

--prefix=/usr/local/apache \

--enable-shared=ssl

[...ISS'ler buraya arzu ettikleri diğer opsiyonları ekleyebilirler..]

# make

Bu noktada sistem binary dosyaların oluşturulduğunu ve kurulumun gerekli güvenlik sertifikalarını istediğini bildirecektir. Sertifika oluşturma konusunda fazla bilgi için, http://www.modssl.org/docs/2.6/ssl_faq.html#ToC25 adresine bakabilirsiniz.) Diyelim ki sadece ISS'in yeri, firma adı ve bir iki diğer bilgiden oluşan özel bir sertifika oluşturmakla yetineceksiniz. Bunun için şu komutu girin ve sistemin soracağı sorulara cevap verin:

# make certificate TYPE=custom

Şimdi Apache'yi yeniden kurabiliriz:

# make install

Herşey yolunda gittiyse, sistem "You now have successfully built and installed the Apache 1.3 HTTP server," şeklinde başlayan uzun bir mesaj verecektir. Bu durumda Apache sunucusu şu komutla başlatılabilir:

/usr/local/apache/bin/apachectl start

Apache'yi güvenli iletişim katmanı desteği ile başlatmak istiyorsanız şu komutu yazın:

/usr/local/apache/bin/apachectl startssl

Bu işlemleri başarıyla bitirmiş olsak bile sistemin çalıştığını kontrol etmemiz gerekir. Önce Apache'nin çalıştığından emin olalım. Bunun için önce Apache'nin yapılandırılmasına PHP'nun eklendiğinden emin olmamız gerekir. Kurulumu buradaki gibi yaptı iseniz /usr/local/apache/conf dizininde bulunan httpd.conf dosyasını açın; ve "addtype for PHP4" satırların önündeki yorum (#) işaretlerini kaldırın; yani bu satır yorum olmaktan çıkıp yapılandırma komutu olsun:

#AddType application/x-httpd-PHP .PHP

#AddType application/x-httpd-PHP-source .PHPs

şeklindeki satırları şu şekle getirin:

AddType application/x-httpd-PHP .PHP

AddType application/x-httpd-PHP-source .PHPs

Şimdi Apache sunucusunu çalıştırabilir ve PHP desteğinin bulunup bulunmadığını sınayabilirsiniz:

# cd /usr/local/apache/bin

# ./apachectl configtest

Syntax OK

# ./apachectl start

./apachectl start: httpd started

"httpd started" ifadesi bize Apache'nin çalıştığını gösteriyor. Şimdi Browser'ınızı açın ve HTTP sunucusu olarak Apache'nin adresini yazın. Bu, bilgisayarınızın Domain adıdır; Apache'nin kurulu olduğu bilgisayarın IP numarasını da yazabilirsiniz.

Şimdi, bir düzyazı dosyasına şunları yazın:

<? PHPinfo(); ?>

Dosyayı PHP.PHP adıyla Apache'nin Web sunucu için kök dizin saydığı klasöre kaydedin. Browser'ınızın URL adresi alanına sunucu adıyla birlikte dosyanın adını yazın.

Aldığınız sonuç, PHP'nin sistem ve sunucu hakkında ayrıntılı raporu ise, kendi kendinizi kutlayabilirsiniz: hem Apache sunucu, hem de PHP çalışıyor!