Configuration du logiciel Apache HTTP Server (Guide de démarrage rapide Sun Cluster Quick pour SE Solaris)

Guide de démarrage rapide Sun Cluster Quick pour SE Solaris

Configuration du logiciel Apache HTTP Server

Cette procédure permet de configurer le logiciel Apache HTTP Server version 1.3 à l'aide de mod_ssl. Pour plus d'informations, reportez-vous à la documentation en ligne Apache installée à file:///usr/apache/htdocs/manual/index.html.html, le site Web Apache HTTP Server à http://httpd.apache.org/docs/1.3/ et le site Web Apache mod_ssl à http://www.modssl.org/docs/.

Utilisez la fenêtre principale cconsole pour accéder aux deux noeuds.

Vous pouvez effectuer les étapes suivantes sur les deux noeuds en même temps.

Modifiez le fichier de configuration /etc/apache/httpd.conf.
1. Si nécessaire, copiez le modèle /etc/apache/httpd.conf-example en tant que /etc/apache/httpd.conf.
2. Définissez les directives suivantes :
  
  Directive Apache
  
  Valeur
  
  ServerType
  
  Standalone
  
  ServerName
  
  apache-lh
  
  DocumentRoot
  
  /var/apache/htdocs

Installez tous les certificats et toutes les clés.

Dans le répertoire /usr/apache/bin, créez le fichier keypass.

Définissez les permissions de fichier pour un accès propriétaire uniquement.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

Directive Apache	Valeur
`ServerType`	`Standalone`
`ServerName`	`apache-lh`
`DocumentRoot`	`/var/apache/htdocs`

Modifiez le fichier keypass de sorte qu'il imprime la phrase de passe pour la clé chiffrée correspondant à un hôte et à un port.

Ce fichier sera appelé avec server:port algorithm en tant qu'argument. Assurez-vous que le fichier peut imprimer la phrase de passe correspondant à chacune de vos clés chiffrées, lorsqu'elle est appelée avec les bons paramètres.

Ensuite, lorsque vous essaierez de démarrer le serveur Web manuellement, il ne devra pas vous demander une phrase de passe. Par exemple, supposons qu'un serveur Web sécurisé est en écoute sur les ports 8080 et 8888, avec des clés privées pour les deux ports chiffrés par RSA. Le fichier keypass pourrait se présenter comme suit :

# !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

Mettez à jour les chemins dans le fichier script Apache de démarrage ou d'arrêt /usr/apache/bin/apachect1, s'ils sont différents de votre structure de répertoire Apache.

Vérifiez vos modifications de configuration.
1. Vérifiez que la syntaxe du fichier /etc/apache/httpd.conf est correcte.
  phys-X# /usr/apache/bin/apachectl configtest
2. Assurez-vous que tous les noms d'hôte logiques ou adresses partagées qu'utilise Apache sont configurés et en ligne.
3. Sur phys-sun, démarrez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl startssl
  - Assurez-vous que le serveur Web ne vous demande pas de phrase de passe.
  - Si Apache ne démarre pas correctement, corrigez le problème.
4. Sur phys-sun, arrêtez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl stopssl