test

Sun Cluster Data Service for Apache ガイド (Solaris OS 版)

mod_ssl を使用して Apache ソフトウェアをインストールして構成する

この手順では、セキュアバージョンの Apache Webserver をインストールします。 非セキュア Apache Webserver のインストール手順については、非セキュア Apache Webserver のインストールを参照してください。

  1. クラスタメンバー上でスーパーユーザーになります。

  2. Apache ソフトウェアと mod_ssl をインストールします。

    mod_ssl をインストールするには、Apache のインストールマニュアルまたは http://www.modssl.org のインストール指示を参照してください。

  3. httpd.conf 構成ファイルを更新します。

    • ServerName 指定を設定する。

    • BindAddress 指定を設定する (任意)。

    • ServerTypeServerRootDocumentRootScriptAliasLockFile 指定を設定する。

    • Port 指定を Port_list 標準リソースプロパティと同じ番号に設定する。 詳細については、手順 4 を参照してください。

    • Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行う。 詳細は、Apache のマニュアルを参照してください。 Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。

  4. httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。

    httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。 または、Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。

  5. 証明書とキーをすべてインストールします。

  6. Bin_dir ディレクトリで、keypass という名前のファイルを作成します。 このファイルに対するアクセス権は、所有者以外に付与しないようにしてください。 


    # cd Bin_dir
# touch keypass
# chmod 700 keypass

  7. 暗号化した秘密鍵を使用している場合、以下の手順 a と手順 b を実行してください。

    1. httpd.conf ファイルで、SSLPassPhraseDialog 指定を見つけて、次のように変更します。 


      # SSLPassPhraseDialog exec:/Bin_dir/keypass

      SSLPassPhraseDialog 指定の詳細については、 mod_ssl のマニュアルを参照してください。

    2. ホストとポートに対応する暗号化鍵のパスフレーズを出力するように、keypass ファイルを編集します。

      このファイルは引数の server:port algorithm で呼び出されます。 このファイルが正しいパラメータで呼び出された場合に、ファイルが各暗号化鍵のパスフレーズを出力できることを確認してください。

      この後、Webserver を手作業で起動するときに、パスフレーズを求めるプロンプトは表示されません。 たとえば、ポート 8080 と 8888 で待機しているセキュア Webserver で、RSA を使用して暗号されている両ポート用の秘密鍵を持っている場合、keypass ファイルは次のようになります。 


      # !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "button-1.eng.sun.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi
      注 –

      keypass ファイルは、所有者以外が読み取り、書き込み、実行を行えないようにしてください。

  8. httpd.conf ファイルで、Webserver が Sun Cluster HA for Apache によって検証されるたびにメッセージをログに記録するのを防止するための警告を SSLLogLevel が出すように設定します。 


    SSLLogLevel warn

  9. Apache 起動 / 停止スクリプトファイル (Bin_dir/apachect1) 内のパスを更新します。

    Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。

  10. 次のタスクを実行して構成の変更内容を確認します。

    1. apachectl configtest を実行し、Apache の httpd.conf ファイルが正しい構文になっているかどうかを確認してください。

    2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。

    3. apachectl start を実行することによって、Apache サーバーを手作業で起動します。

      Webserver がパスフレーズについての問い合わせを行わないことを確認します。

      Apache が正しく起動しない場合は、問題を修正してください。

    4. Apache の起動後、次の手順に移行する前に停止します。