バージョン選択

フォーラム

メニュー

オンライン状況

82 人のユーザが現在オンラインです。 (67 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 81
tokmatikb もっと...

サイト内検索

質問 > 管理機能 > 【2.12.6】OpenSSLのバージョンアップについて

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
tom79
投稿日時: 2015/6/12 12:05
対応状況: −−−
半人前
登録日: 2013/8/2
居住地:
投稿: 29
【2.12.6】OpenSSLのバージョンアップについて
お世話になっております。

OpenSSLのバージョンアップで手詰まりしてしまい
投稿させていただきます。


環境は以下の通りです。
EC-CUBE:2.12.6
サーバーOS:Linux
DBサーバー:PostgreSQL 8.4.19
WEBサーバー:Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.7a
PHP:5.3.15


ペイジェント決済モジュールを利用していて、
今後、ペイジェント側のSSL証明書がSHA-2に移行する際
OpenSSLのバージョンアップが必要になりました。
(移行まではまだ期間がありますが、事前に対応させておきたいと思っています。)

下記サイトを参考に、バージョン0.9.8zfをインストールまで行い
/usr/local/src/openssl-0.9.8zf
となっています。

▼参考サイト
http://d.hatena.ne.jp/foldrr/20090908/p7
※サイト上は0.9.8kで行っていますが、zfで行っています。

SSH接続のroot権限で確認すると
# openssl version
OpenSSL 0.9.8zf 19 Mar 2015

と表示されます。


ですが、EC-CUBEのシステム情報やphpinfo()で確認する限り

OpenSSL support enabled
OpenSSL Library Version OpenSSL 0.9.7a Feb 19 2003
OpenSSL Header Version OpenSSL 0.9.7a Feb 19 2003

となっています。
apache再起動、サーバー全体のリブートを試しましたが変わりませんでした。


不慣れなもので、ここからどうすればEC-CUBE側で0.9.8zfを
利用できるようになるのか(もしくは表示上だけの問題?)が分かりません。

確認すべき場所や、試してみる作業がありましたらご教授お願いいたします。
nanasess
投稿日時: 2015/6/16 9:13
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: 【2.12.6】OpenSSLのバージョンアップについて
引用:

SSH接続のroot権限で確認すると
# openssl version
OpenSSL 0.9.8zf 19 Mar 2015

と表示されます


こちらは、 openssl コマンドのバージョンです。

引用:

ですが、EC-CUBEのシステム情報やphpinfo()で確認する限り

OpenSSL support enabled
OpenSSL Library Version OpenSSL 0.9.7a Feb 19 2003
OpenSSL Header Version OpenSSL 0.9.7a Feb 19 2003


こちらは、 PHP に含まれている OpenSSL のバージョンです。

PHP に含まれている方の OpenSSL をバージョンアップするには、上記 OpenSSL コマンドをバージョンアップした上で、 PHP を --with-openssl 付きでコンパイルし直す必要があります。

ご参考
http://php.net/manual/ja/openssl.installation.php



tom79
投稿日時: 2015/6/17 14:09
対応状況: −−−
半人前
登録日: 2013/8/2
居住地:
投稿: 29
Re: 【2.12.6】OpenSSLのバージョンアップについて
nanasess様

ご返信ありがとうございます。

引用:

PHP に含まれている方の OpenSSL をバージョンアップするには、上記 OpenSSL コマンドをバージョンアップした上で、 PHP を --with-openssl 付きでコンパイルし直す必要があります。


とありますが、現状OpenSSLコマンドは0.9.8zfにバージョンアップ済みという認識で合っているでしょうか。

コンパイルし直す方法について
ご返信にありました参考サイトを確認しましたが
どうしていいのかがわかりません。
(以前もphpコンパイルでつまずいていた事があり、その時はコンパイルせず解決に至ったと記憶しています。)

また、再コンパイルで調べていると、設定ファイル(php.ini)が初期化されるという記事も見かけます。
コンパイル後、現在の設定を再度行う場合必要になるファイルはphp.ini以外にあれば
そちらもご教授いただけると助かります。


よろしくお願いいたします。
tom79
投稿日時: 2015/7/7 17:49
対応状況: −−−
半人前
登録日: 2013/8/2
居住地:
投稿: 29
Re: 【2.12.6】OpenSSLのバージョンアップについて
お世話になっております。

その後、色々と調べながら進め
Opensslを再度

# ./config --prefix=/usr/local
# make
# make install

とし
/usr/local/src以下へ
今と同じバージョンのPHP(5.3.15)を

# wget http://museum.php.net/php5/php-5.3.15.tar.gz
# tar xvfz php-5.3.15.tar.gz
# cd php-5.3.15
# ./configure \
--prefix=/usr/local/php5.3 \
--with-config-file-scan-dir=/usr/local/php5.3/etc \
--with-apxs2=/usr/sbin/apxs \
--disable-all \
--enable-libxml \
--with-libxml-dir=/usr \
--disable-cli \
--disable-cgi \
--enable-zend-multibyte \
--enable-filter \
--with-regex=php \
--with-pcre-regex \
--with-openssl=/usr/local \
--with-curl=/usr/local
# make
# make install

まで行いました。
(configureの内容は、PHP情報のConfigure Commandに、opensslとcurlを追加しました。)

Apacheの再起動を行い、EC-CUBE側で確認したところ
反映されておらず、さらにわからなくなってしまいました。


気になる点として、/usr/local/bin/php-configの内容が
作業前と変わっている行がありました。

作業前
引用:
version="5.3.28"
vernum="50328"
ldflags=""
libs=""
extension_dir='/usr/local/php5.3/lib/php/extensions/current'
configure_options=" '--prefix=/usr/local/php5.3' '--with-config-file-scan-dir=/usr/local/php5.3/etc' '--disable-debug' '--disable-all' '--enable-cli' '--with-pear' '--enable-zend-multibyte' '--enable-mbstring=shared' '--with-regex=php' '--enable-tokenizer=shared' '--enable-ctype=shared' '--enable-posix=shared' '--enable-session=shared' '--without-mm' '--enable-libxml=shared' '--enable-json=shared' '--enable-mbregex' '--enable-safe-mode' '--enable-calendar=shared' '--enable-sockets=shared' '--enable-ftp=shared' '--enable-exif=shared' '--enable-bcmath=shared' '--enable-pdo=shared' '--enable-hash=shared' '--enable-simplexml=shared' '--enable-soap=shared' '--enable-filter=shared' '--with-pdo-mysql=shared,/usr' '--with-pdo-pgsql=shared,/usr' '--with-pdo-sqlite=shared' '--with-mysqli=shared,/usr/bin/mysql_config' '--with-mysql=shared,/usr' '--with-pgsql=shared,/usr' '--with-sqlite=shared' '--with-sqlite3=shared' '--with-bz2=shared,/usr' '--with-pcre-regex' '--with-iconv=shared' '--enable-dba=shared' '--with-gdbm' '--with-db4' '--with-db1' '--with-gettext=shared,/usr' '--with-curl=shared' '--with-curlwrappers' '--with-gd=shared' '--enable-gd-native-ttf' '--enable-gd-jis-conv' '--with-freetype-dir=shared,/usr' '--with-xpm-dir=/usr/X11R6' '--with-jpeg-dir=shared,/usr' '--with-png-dir=shared,/usr' '--with-t1lib=shared,/usr' '--with-imap=shared,/usr' '--with-imap-ssl=/usr' '--with-mcrypt=shared,/usr' '--with-mhash=shared,/usr' '--with-pspell=shared,/usr' '--with-gmp=shared,/usr' '--enable-xml=shared' '--enable-xmlreader=shared' '--enable-xmlwriter=shared' '--enable-dom=shared' '--with-xsl=shared,/usr' '--with-xmlrpc=shared' '--with-libxml-dir=/usr' '--with-libexpat-dir=/usr' '--with-zlib=shared,/usr' '--enable-zip=shared' '--with-zlib-dir=/usr' '--with-openssl=shared' '--with-kerberos' '--enable-wddx=shared' '--with-oci8=shared,/usr/local/oracle' '--with-pdo-oci=shared,/usr/local/oracle'"
php_sapis="cli cgi"


作業後
引用:
version="5.3.15"
vernum="50315"
ldflags=" -L/usr/local/lib"
libs="-lcrypt -lcrypt -lcurl -lcrypto -lssl -lcrypto -lrt -lm -ldl -lnsl -lxml2 -lz -lm -lcurl -lcrypt -lcrypt "
extension_dir='/usr/local/php5.3/lib/php/extensions/no-debug-non-zts-20090626'
configure_options=" '--prefix=/usr/local/php5.3' '--with-config-file-scan-dir=/usr/local/php5.3/etc' '--with-apxs2=/usr/sbin/apxs' '--disable-all' '--enable-libxml' '--with-libxml-dir=/usr' '--disable-cli' '--disable-cgi' '--enable-zend-multibyte' '--enable-filter' '--with-regex=php' '--with-pcre-regex' '--with-openssl=/usr/local' '--with-curl=/usr/local'"
php_sapis="apache2handler"


※同一な行は省略しています。
※作業前のバージョンは5.3.28になっていますが、EC-CUBE上で確認できるバージョンは5.3.15です)


もう一つ、/usr/local/bin/phpが
/usr/local/php5.3/bin/php-cli-5.3.15にリンクされていますが
EC-CUBEのConfigure Commandではdisable-cliとなっていたのも気になります。


作業自体が間違っていて合わせるようにやり直した方がいいのか、
これはこのままでEC-CUBEの方へ反映させる何かが抜けているのかも判断つかない状況です。


やり直した方がいい作業や他に確認すべき箇所のご指摘をお願いいたします。
tom79
投稿日時: 2015/7/8 19:51
対応状況: −−−
半人前
登録日: 2013/8/2
居住地:
投稿: 29
Re: 【2.12.6】OpenSSLのバージョンアップについて
お世話になっております。

昨日に引き続き今日も解決できません。
どなたかヒントになりそうなことでも教えていただけると助かります。


今日の作業で何とかopenssl.soの作成まででき
/usr/local/php5.3/lib/php/extensions/no-debug-non-zts-20090626以下に入っています。

この状態で、extensions.iniの
extension=openssl.so

extension=/usr/local/php5.3/lib/php/extensions/no-debug-non-zts-20090626/openssl.so

extension=../no-debug-non-zts-20090626/openssl.so
にしてみましたが変わらず。

古いopenssl.soをリネームし、ソースの入っている
/usr/local/php5.3/lib/php/extensions/5.3.15
へ今回作成したものをコピーしてみましたが、やはり変わらず。

そうこうしているうちに、EC-CUBEのシステム情報欄から
「OpenSSL support enabled」のような表示が消えてしまいました。

今表示されているのは
PHP Variables
_SERVER["SSL_VERSION_LIBRARY"] OpenSSL/0.9.7a
Apache Environment
SSL_VERSION_LIBRARY OpenSSL/0.9.7a
curl
SSL Version OpenSSL/0.9.7a
の3箇所のみです。
(全て反映されていないバージョンです。)

OpenSSLやPHPのコンパイルが上手く行っていないのでしょうか?
同じバージョンをコンパイルしているのですが
注意点などありましたらお願いいたします。

よろしくお願いいたします。
tom79
投稿日時: 2015/7/9 14:09
対応状況: −−−
半人前
登録日: 2013/8/2
居住地:
投稿: 29
Re: 【2.12.6】OpenSSLのバージョンアップについて
少し進展がありました。

httpd.conf内の
LoadModule php5_module modules/mod_php5-5.3.15.so
LoadModule php5_module /usr/lib/httpd/modules/libphp5.so



# LoadModule php5_module modules/mod_php5-5.3.15.so
LoadModule php5_module modules/libphp5.so

としたところ、PHP情報において

OpenSSL support enabled
OpenSSL Library Version OpenSSL 0.9.7a Feb 19 2003
OpenSSL Header Version OpenSSL 0.9.8zf 19 Mar 2015

とHeader Versionの方だけ認識されるようになりました。
が、Library Versionの方への反映でつまづいています。

調べまわっているのですが、どうにも糸口が見えてきません。
Headerの方同様、どこかのLoadModuleで読み込むのでしょうか?

よろしくお願いいたします。
nanasess
投稿日時: 2015/7/17 18:04
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: 【2.12.6】OpenSSLのバージョンアップについて
反応遅れてすみません。。


--with-openssl=/usr/local

/usr/local 以下にインストールした OpenSSL が古いまま、ということではないでしょうか。
おそらく /usr/local/lib や /usr/local/include へファイルが分散していると思われます。
一般的に、ヘッダーファイルは /usr/local/include にはいるので、こちらのみ更新された状態で、 libphp5.so が作成されたということではないでしょうか。
nanasess
投稿日時: 2015/7/17 18:06
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: 【2.12.6】OpenSSLのバージョンアップについて
いっそのこと、サポートされているバージョンのサーバーに移転したほうが楽かもしれません。。
自力で PHP をビルドするのは、後々トラブルが発生しやすいです。
erizou
投稿日時: 2015/7/21 18:13
対応状況: −−−
常連
登録日: 2013/3/19
居住地:
投稿: 39
Re: 【2.12.6】OpenSSLのバージョンアップについて
私もほぼ同様の状況のサイトを抱えており、お客様先のサーバーをむやみに触るのも不安で、このトピを見守っておりました。

サーバー側はOpenSSLのバージョンアップの予定は無し、自分でカスタマイズしてくれという返答だったので…。

トピ主様は、現状どのような状況でしょうか。
進捗変わりなしでしょうか?
tom79
投稿日時: 2015/7/23 10:54
対応状況: 解決済
半人前
登録日: 2013/8/2
居住地:
投稿: 29
Re: 【2.12.6】OpenSSLのバージョンアップについて
nanasess様、erizou様

ご回答ありがとうございます。
返信遅れましたこと申し訳ございません。

その後、サポートへの確認・問い合わせを行っておりました。


結論から申しますと、対応バージョンのプランに変更することとなりました。


サポートからの回答は、細かな点を確認した最終的な答えが
「検証していないから出来るか出来ないか答えられない」
という内容で歯切れが悪く、
これ以上悩む方が得策ではないと判断いたしました。
(できるが自己責任で!と言われれば頑張る気にもなりますが^^;)

これを機に、EC-CUBE3.0系でガラッと作り変えようと
ポジティブに考えています。


erizou様のお役に立てなく申し訳ありませんが
スレを閉じさせていただきます。

ご協力いただきました皆様には大変感謝しております。
今後もよろしくお願いいたします。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,297名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.