apache-ssl を使用した Apache ソフトウェアのインストールと構成

次の手順を使用して、セキュア Apache Web サーバーをインストールします。非セキュア Apache Web サーバーのインストール手順については、非セキュア Apache Web サーバーのインストールを参照してください。

1. クラスタメンバー上でスーパーユーザーになります。

2. Apache のインストールマニュアルで説明されているインストール手順を使用して、Apache ソフトウェアと apache-ssl をインストールします。

   apache-ssl をインストールするには、Apache のインストールマニュアルか、http://www.apache-ssl.org で説明されているインストール指示を参照してください。

3. httpd.conf 構成ファイルを更新します。

   • ServerName 命令を設定します。

   • BindAddress 命令を設定します (任意)。

   • ServerType、ServerRoot、DocumentRoot、ScriptAlias および LockFile 命令を設定します。

   • Port 命令を Port_list 標準リソースプロパティと同じ番号に設定します。詳細については、手順 4 を参照してください。

   • Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行います。詳細は、Apache のマニュアルを参照してください。Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。

4. httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。

   httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。または、 Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。

5. すべての証明書と鍵をインストールします。

6. すべての秘密鍵が暗号化されずに格納されることを確認してください。

   この後、 Web サーバーを手動で起動すると、パスフレーズについての問い合わせは表示されません。

7. Apache 起動 / 停止スクリプトファイル (Bin_dir/httpsdct1) 内のパスを更新します。

   Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。

8. 次のタスクを実行して構成の変更内容を確認します。

   1. httpsdctl configtest を実行し、Apache の httpd.conf ファイルが正しい構文になっているかどうかを確認してください。

   2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。

   3. httpsdctl start を実行することによって、Apache サーバーを手作業で起動します。

      Apache が正しく起動しない場合は、問題を修正してください。

   4. Apache の起動後、次の手順に移行する前に停止します。