質問 > 管理機能 > 【2.12.6】OpenSSLのバージョンアップについて |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
tom79 |
投稿日時: 2015/6/12 12:05
対応状況: −−−
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
【2.12.6】OpenSSLのバージョンアップについて お世話になっております。
OpenSSLのバージョンアップで手詰まりしてしまい 投稿させていただきます。 環境は以下の通りです。 EC-CUBE:2.12.6 サーバーOS:Linux DBサーバー:PostgreSQL 8.4.19 WEBサーバー:Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.7a PHP:5.3.15 ペイジェント決済モジュールを利用していて、 今後、ペイジェント側のSSL証明書がSHA-2に移行する際 OpenSSLのバージョンアップが必要になりました。 (移行まではまだ期間がありますが、事前に対応させておきたいと思っています。) 下記サイトを参考に、バージョン0.9.8zfをインストールまで行い /usr/local/src/openssl-0.9.8zf となっています。 ▼参考サイト http://d.hatena.ne.jp/foldrr/20090908/p7 ※サイト上は0.9.8kで行っていますが、zfで行っています。 SSH接続のroot権限で確認すると # openssl version OpenSSL 0.9.8zf 19 Mar 2015 と表示されます。 ですが、EC-CUBEのシステム情報やphpinfo()で確認する限り OpenSSL support enabled OpenSSL Library Version OpenSSL 0.9.7a Feb 19 2003 OpenSSL Header Version OpenSSL 0.9.7a Feb 19 2003 となっています。 apache再起動、サーバー全体のリブートを試しましたが変わりませんでした。 不慣れなもので、ここからどうすればEC-CUBE側で0.9.8zfを 利用できるようになるのか(もしくは表示上だけの問題?)が分かりません。 確認すべき場所や、試してみる作業がありましたらご教授お願いいたします。 |
nanasess |
投稿日時: 2015/6/16 9:13
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: 【2.12.6】OpenSSLのバージョンアップについて 引用:
こちらは、 openssl コマンドのバージョンです。 引用:
こちらは、 PHP に含まれている OpenSSL のバージョンです。 PHP に含まれている方の OpenSSL をバージョンアップするには、上記 OpenSSL コマンドをバージョンアップした上で、 PHP を --with-openssl 付きでコンパイルし直す必要があります。 ご参考 http://php.net/manual/ja/openssl.installation.php |
tom79 |
投稿日時: 2015/6/17 14:09
対応状況: −−−
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
Re: 【2.12.6】OpenSSLのバージョンアップについて nanasess様
ご返信ありがとうございます。 引用:
とありますが、現状OpenSSLコマンドは0.9.8zfにバージョンアップ済みという認識で合っているでしょうか。 コンパイルし直す方法について ご返信にありました参考サイトを確認しましたが どうしていいのかがわかりません。 (以前もphpコンパイルでつまずいていた事があり、その時はコンパイルせず解決に至ったと記憶しています。) また、再コンパイルで調べていると、設定ファイル(php.ini)が初期化されるという記事も見かけます。 コンパイル後、現在の設定を再度行う場合必要になるファイルはphp.ini以外にあれば そちらもご教授いただけると助かります。 よろしくお願いいたします。 |
tom79 |
投稿日時: 2015/7/7 17:49
対応状況: −−−
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
Re: 【2.12.6】OpenSSLのバージョンアップについて お世話になっております。
その後、色々と調べながら進め Opensslを再度 # ./config --prefix=/usr/local # make # make install とし /usr/local/src以下へ 今と同じバージョンのPHP(5.3.15)を # wget http://museum.php.net/php5/php-5.3.15.tar.gz # tar xvfz php-5.3.15.tar.gz # cd php-5.3.15 # ./configure \ --prefix=/usr/local/php5.3 \ --with-config-file-scan-dir=/usr/local/php5.3/etc \ --with-apxs2=/usr/sbin/apxs \ --disable-all \ --enable-libxml \ --with-libxml-dir=/usr \ --disable-cli \ --disable-cgi \ --enable-zend-multibyte \ --enable-filter \ --with-regex=php \ --with-pcre-regex \ --with-openssl=/usr/local \ --with-curl=/usr/local # make # make install まで行いました。 (configureの内容は、PHP情報のConfigure Commandに、opensslとcurlを追加しました。) Apacheの再起動を行い、EC-CUBE側で確認したところ 反映されておらず、さらにわからなくなってしまいました。 気になる点として、/usr/local/bin/php-configの内容が 作業前と変わっている行がありました。 作業前 引用: version="5.3.28" 作業後 引用: version="5.3.15" ※同一な行は省略しています。 ※作業前のバージョンは5.3.28になっていますが、EC-CUBE上で確認できるバージョンは5.3.15です) もう一つ、/usr/local/bin/phpが /usr/local/php5.3/bin/php-cli-5.3.15にリンクされていますが EC-CUBEのConfigure Commandではdisable-cliとなっていたのも気になります。 作業自体が間違っていて合わせるようにやり直した方がいいのか、 これはこのままでEC-CUBEの方へ反映させる何かが抜けているのかも判断つかない状況です。 やり直した方がいい作業や他に確認すべき箇所のご指摘をお願いいたします。 |
tom79 |
投稿日時: 2015/7/8 19:51
対応状況: −−−
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
Re: 【2.12.6】OpenSSLのバージョンアップについて お世話になっております。
昨日に引き続き今日も解決できません。 どなたかヒントになりそうなことでも教えていただけると助かります。 今日の作業で何とかopenssl.soの作成まででき /usr/local/php5.3/lib/php/extensions/no-debug-non-zts-20090626以下に入っています。 この状態で、extensions.iniの extension=openssl.so を extension=/usr/local/php5.3/lib/php/extensions/no-debug-non-zts-20090626/openssl.so や extension=../no-debug-non-zts-20090626/openssl.so にしてみましたが変わらず。 古いopenssl.soをリネームし、ソースの入っている /usr/local/php5.3/lib/php/extensions/5.3.15 へ今回作成したものをコピーしてみましたが、やはり変わらず。 そうこうしているうちに、EC-CUBEのシステム情報欄から 「OpenSSL support enabled」のような表示が消えてしまいました。 今表示されているのは PHP Variables _SERVER["SSL_VERSION_LIBRARY"] OpenSSL/0.9.7a Apache Environment SSL_VERSION_LIBRARY OpenSSL/0.9.7a curl SSL Version OpenSSL/0.9.7a の3箇所のみです。 (全て反映されていないバージョンです。) OpenSSLやPHPのコンパイルが上手く行っていないのでしょうか? 同じバージョンをコンパイルしているのですが 注意点などありましたらお願いいたします。 よろしくお願いいたします。 |
tom79 |
投稿日時: 2015/7/9 14:09
対応状況: −−−
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
Re: 【2.12.6】OpenSSLのバージョンアップについて 少し進展がありました。
httpd.conf内の LoadModule php5_module modules/mod_php5-5.3.15.so LoadModule php5_module /usr/lib/httpd/modules/libphp5.so を # LoadModule php5_module modules/mod_php5-5.3.15.so LoadModule php5_module modules/libphp5.so としたところ、PHP情報において OpenSSL support enabled OpenSSL Library Version OpenSSL 0.9.7a Feb 19 2003 OpenSSL Header Version OpenSSL 0.9.8zf 19 Mar 2015 とHeader Versionの方だけ認識されるようになりました。 が、Library Versionの方への反映でつまづいています。 調べまわっているのですが、どうにも糸口が見えてきません。 Headerの方同様、どこかのLoadModuleで読み込むのでしょうか? よろしくお願いいたします。 |
nanasess |
投稿日時: 2015/7/17 18:04
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: 【2.12.6】OpenSSLのバージョンアップについて 反応遅れてすみません。。
--with-openssl=/usr/local /usr/local 以下にインストールした OpenSSL が古いまま、ということではないでしょうか。 おそらく /usr/local/lib や /usr/local/include へファイルが分散していると思われます。 一般的に、ヘッダーファイルは /usr/local/include にはいるので、こちらのみ更新された状態で、 libphp5.so が作成されたということではないでしょうか。 |
nanasess |
投稿日時: 2015/7/17 18:06
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: 【2.12.6】OpenSSLのバージョンアップについて いっそのこと、サポートされているバージョンのサーバーに移転したほうが楽かもしれません。。
自力で PHP をビルドするのは、後々トラブルが発生しやすいです。 |
erizou |
投稿日時: 2015/7/21 18:13
対応状況: −−−
|
常連 登録日: 2013/3/19 居住地: 投稿: 39 |
Re: 【2.12.6】OpenSSLのバージョンアップについて 私もほぼ同様の状況のサイトを抱えており、お客様先のサーバーをむやみに触るのも不安で、このトピを見守っておりました。
サーバー側はOpenSSLのバージョンアップの予定は無し、自分でカスタマイズしてくれという返答だったので…。 トピ主様は、現状どのような状況でしょうか。 進捗変わりなしでしょうか? |
tom79 |
投稿日時: 2015/7/23 10:54
対応状況: 解決済
|
半人前 登録日: 2013/8/2 居住地: 投稿: 29 |
Re: 【2.12.6】OpenSSLのバージョンアップについて nanasess様、erizou様
ご回答ありがとうございます。 返信遅れましたこと申し訳ございません。 その後、サポートへの確認・問い合わせを行っておりました。 結論から申しますと、対応バージョンのプランに変更することとなりました。 サポートからの回答は、細かな点を確認した最終的な答えが 「検証していないから出来るか出来ないか答えられない」 という内容で歯切れが悪く、 これ以上悩む方が得策ではないと判断いたしました。 (できるが自己責任で!と言われれば頑張る気にもなりますが^^;) これを機に、EC-CUBE3.0系でガラッと作り変えようと ポジティブに考えています。 erizou様のお役に立てなく申し訳ありませんが スレを閉じさせていただきます。 ご協力いただきました皆様には大変感謝しております。 今後もよろしくお願いいたします。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |