Configuration du logiciel Apache HTTP Server (Guide de démarrage rapide de Sun Cluster pour le système d'exploitation Solaris)

Guide de démarrage rapide de Sun Cluster pour le système d'exploitation Solaris

Configuration du logiciel Apache HTTP Server

Cette procédure configure le logiciel Apache HTTP Server version 1.3 sécurisé à l'aide de mod_ssl. Pour plus d'informations, voir la documentation en ligne Apache installée sur file:///usr/apache/htdocs/manual/index.html.html, le site Web Apache HTTP Server sur http://httpd.apache.org/docs/1.3/ et le site Web mod_ssl Apache sur http://www.modssl.org/docs/.

Utilisez la fenêtre principale cconsole pour accéder aux deux nœuds.

Vous pouvez effectuer les étapes suivantes sur les deux nœuds en même temps.

Modifiez le fichier de configuration /etc/apache/httpd.conf.
1. Le cas échéant, copiez le modèle /etc/apache/httpd.conf-example comme /etc/apache/httpd.conf.
2. Paramétrez les directives suivantes :
  
  Directive Apache
  
  Valeur
  
  ServerType
  
  Autonome
  
  ServerName
  
  apache-lh
  
  DocumentRoot
  
  /var/apache/htdocs

Installez l'ensemble des certificats et clés.

Dans le répertoire /usr/apache/bin, créez le fichier keypass.

Définissez les autorisations de fichier pour un accès propriétaire uniquement.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

Directive Apache	Valeur
`ServerType`	`Autonome`
`ServerName`	`apache-lh`
`DocumentRoot`	`/var/apache/htdocs`

Modifiez le fichier keypass afin qu'il imprime la phrase de transmission pour la clé chiffrée qui correspond à un hôte et à un port.

Ce fichier sera appelé avec server:port algorithm comme arguments. Assurez-vous que le fichier peut imprimer la phrase de transmission pour chacune des clés chiffrées lors d'un appel avec des paramètres corrects.

Ensuite, lorsque vous tentez de démarrer le serveur Web manuellement, il ne doit pas vous demander de phrase de transmission. Supposez, par exemple, qu'un serveur Web sécurisé écoute sur les ports 8080 et 8888, avec des clés privées pour les deux ports qui sont chiffrées à l'aide de RSA. Le fichier keypass peut être l'un des éléments suivants :

# !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

Mettez à jour les chemins dans le fichier de script start/stop, /usr/apache/bin/apachect1 Apache, s'ils diffèrent de votre structure de répertoires Apache.

Vérifiez vos modifications de configuration.
1. Vérifiez que la syntaxe du fichier /etc/apache/httpd.conf est correcte.
  phys-X# /usr/apache/bin/apachectl configtest
2. Assurez-vous que tout nom d'hôte logique ou adresse partagée utilisé par Apache est configuré et en ligne.
3. Sur le phys-sun, démarrez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl startssl
  - Vérifiez que le serveur Web ne vous demande pas de phrase de transmission.
  - Si Apache ne démarre pas correctement, corrigez le problème.
4. Sur le phys-sun, arrêtez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl stopssl