Con la finalidad de eliminar de los navedadores el mensaje de pagina no segura debido a que el soporte tls ya es obsoleto de mi servidor redhat 5.1, instale en el mismo servidor web una version de apache mas actual con soporte php y ssl .
Para que no interfiera con el servidor web actual, se compilo e instalo todos los programas en /usr/local. Este procedimiento es solo para valientes, asi que tener mucho cuidado en cada paso.
El servidor con el que trabajaremos es un redhat 5.1 del año de la pera que funciona muy bien pero que necesita sera actualizado. Lo ideal es cambiar de servidor , pero para salir del apuro descargaremos las fuentes de los programas y los compilaremos todos manualmente.
Comenzamos...
Instalamos la version de perl mas actual ya que la version del servidor es muy antigua y no podremos compilar el paquete openssl.
PERL 5.10.1
Compilando Perl
./Configure -des -Dprefix=/usr/local/localperl
make
make install
Para que funcione debemos ponerlo en el PATH
export PATH=/usr/local/localperl/bin:$PATH
Para el PATH hacerlo permanente poner en:
/etc/profile (for all users)
~/.bash_profile (for current user)
~/.bash_login (for current user)
~/.profile (for current user)
Instalamos el soporte ssl mas actual y el motivo de este trabajo:
OPENSSL openssl-1.1.1f
Compilando openssl
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl -fPIC
make
make install
Ahora sigue instalar apache 2.4:
APACHE httpd-2.4.43
Descargar apr-1.7.0 y apr-util-1.6.1 en httpd-2.4.43/srclib/
http://apr.apache.org/download.cgi
Compilando apache 2.4
./configure --prefix=/usr/local/apache --enable-expires --enable-headers --enable-rewrite --enable-cache --enable-mem-cache --enable-speling --enable-usertrack --enable-module=so --enable-unique_id --enable-logio --enable-ssl=shared --with-ssl=/opt/openssl --enable-proxy=shared --with-included-apr --with-pcre=/usr/local/pcre --enable-so --enable-mods-shared=all
Como queremos que php tenga soporte para postgresql tenemos que compilarlo:
Descargando postgresql de:
https://www.postgresql.org/ftp/source/v8.4.18/
./configure --prefix=/usr/local/pgsql
make
make install
Configuramos la libreria en el sistema:
echo "/usr/local/pgsql/lib" > /etc/ld.so.conf.d/pgsql.conf
$ ldconfig
Instalamos PHP:
Podemos instalar PHP 7 , sin embargo, hay varias funciones obsoletas que el sistema web esta usando, asi que escogemos el PHP 5 de toda la vida.
PHP-5.6.30
Compilando PHP (pgsql estara como un extension shared, todas los modulos shared se tendran que habilitar en php.ini)
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-mysql --prefix=/usr/local/php --with-config-file-path=/usr/local/php --disable-cgi --with-zlib --with-gettext --with-gdbm --with-pgsql=shared --with-curl=shared --with-json
make
make install
Copiando php.ini-production
cp ./php.ini-production /usr/local/php/php.ini
Editar php.ini y agregar la linea extension=pgsql.so y la extencion de curl tambien, en la seccion dinamic extensions
Iniciar Apache:
/usr/local/apache/bin/apachectl -k start
/usr/local/apache/bin/apachectl -k stop
Adicional:
Agregando el soporte GD
Se descargo libpng.tar.gz y se instalo en /usr/local/libpng para soportar gd
Se compila:
./configure --prefix=/usr/local/libpng
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-mysql --prefix=/usr/local/php --with-config-file-path=/usr/local/php --disable-cgi --with-zlib --with-gettext --with-gdbm --with-pgsql=shared --with-curl=shared --with-gd=shared --with-png-dir=/usr/local/libpng
Luego habilitar el soporte gd en php.ini
Aconsejo cambiar el puerto 80 con otro para probar si funciona apache y no crear conflicto con el servicio que ya estuviera corriendo en el mismo servidor.
hay que toquetear el archivo httpd.conf y php.ini para que quede con las mismas opciones del original
y eso es todo. Con un poco de suerte estara funcionando el servicio con una nueva verion de apache, php y ssl.
No hay comentarios:
Publicar un comentario