SSL 内核代理可加速 Oracle iPlanet Web Server 上的 SSL 包处理。此过程可实现Figure 3–1 中所示的简单方案。
开始之前
已安装并配置 Oracle iPlanet Web Server。此服务器可从 Oracle iPlanet Web Server 下载。有关说明,请参见 Oracle iPLANET WEB SERVER 7.0.15。
您必须成为分配有 "Network Security"(网络安全)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
使用管理员 Web 界面停止服务器。有关说明,请参见 Oracle iPLANET WEB SERVER 7.0.15。
有关完整的选项列表,请参见 ksslcfg(1M) 手册页。有关必须提供的参数列表,请参见如何配置 Apache 2.2 Web 服务器以使用 SSL 内核代理 中的Step 3。
使用以下格式之一指定 SSL 代理端口及关联的参数:
# ksslcfg create -f key-format -i key-and-certificate-file \ -p password-file -x proxy-port ssl-port
# ksslcfg create -f pkcs11 -T PKCS11-token -C certificate-label \ -p password-file -x proxy-port ssl-port
# svcs svc:/network/ssl/proxy STATE STIME FMRI online 02:22:22 svc:/network/ssl/proxy:default
有关说明,请参见 Oracle iPLANET WEB SERVER 7.0.15。
Web 服务器服务仅在启动 SSL 内核代理实例之后才能启动。以下命令将建立该相关性,假设 Web 服务器服务的 FMRI 为 svc:/network/http:webserver7:
# svccfg -s svc:/network/http:webserver7 svc:/network/http:webserver7> addpg kssl dependency ...webserver7> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443 ...webserver7> setprop kssl/grouping = astring: require_all ...webserver7> setprop kssl/restart_on = astring: refresh ...webserver7> setprop kssl/type = astring: service ...webserver7> end
# svcadm enable svc:/network/http:webserver7