この手順では、セキュアバージョンの Apache Webserver をインストールします。 非セキュア Apache Webserver のインストール手順については、非セキュア Apache Webserver のインストールを参照してください。
クラスタメンバー上でスーパーユーザーになります。
Apache ソフトウェアと mod_ssl をインストールします。
mod_ssl をインストールするには、Apache のインストールマニュアルまたは http://www.modssl.org のインストール指示を参照してください。
httpd.conf 構成ファイルを更新します。
ServerName 指定を設定する。
BindAddress 指定を設定する (任意)。
ServerType、ServerRoot、 DocumentRoot、ScriptAlias、LockFile 指定を設定する。
Port 指定を Port_list 標準リソースプロパティと同じ番号に設定する。 詳細については、手順 4 を参照してください。
Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行う。 詳細は、Apache のマニュアルを参照してください。 Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。
httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。
httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。 または、Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。
証明書とキーをすべてインストールします。
Bin_dir ディレクトリで、keypass という名前のファイルを作成します。 このファイルに対するアクセス権は、所有者以外に付与しないようにしてください。
# cd Bin_dir # touch keypass # chmod 700 keypass |
暗号化した秘密鍵を使用している場合、以下の手順 a と手順 b を実行してください。
httpd.conf ファイルで、SSLPassPhraseDialog 指定を見つけて、次のように変更します。
# SSLPassPhraseDialog exec:/Bin_dir/keypass |
SSLPassPhraseDialog 指定の詳細については、 mod_ssl のマニュアルを参照してください。
ホストとポートに対応する暗号化鍵のパスフレーズを出力するように、keypass ファイルを編集します。
このファイルは引数の server:port algorithm で呼び出されます。 このファイルが正しいパラメータで呼び出された場合に、ファイルが各暗号化鍵のパスフレーズを出力できることを確認してください。
この後、Webserver を手作業で起動するときに、パスフレーズを求めるプロンプトは表示されません。 たとえば、ポート 8080 と 8888 で待機しているセキュア Webserver で、RSA を使用して暗号されている両ポート用の秘密鍵を持っている場合、keypass ファイルは次のようになります。
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "button-1.eng.sun.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
keypass ファイルは、所有者以外が読み取り、書き込み、実行を行えないようにしてください。
httpd.conf ファイルで、Webserver が Sun Cluster HA for Apache によって検証されるたびにメッセージをログに記録するのを防止するための警告を SSLLogLevel が出すように設定します。
SSLLogLevel warn |
Apache 起動 / 停止スクリプトファイル (Bin_dir/apachect1) 内のパスを更新します。
Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。
次のタスクを実行して構成の変更内容を確認します。