로드 밸런서 플러그인을 설치한 후 Apache 구성
Apache Web Server에서는 로드 밸런서 플러그인이 작동하려면 올바른 보안 파일이 있어야 합니다. 로드 밸런서는 이러한 보안 데이터베이스 파일이 필요한 NSS(Network Security Service) 라이브러리에 의존합니다. Web Server에서 액세스할 수 있는 위치에서 Application Server 설치를 사용할 수 있도록 Application Server에서 이러한 보안 데이터베이스 파일을 가져와야 합니다.
Apache 보안 파일이 로드 밸런서와 함께 작동하도록 구성하려면 다음을 수행합니다.
Apache-install-dir/bin/apachectl 스크립트의 LD_LIBRARY_PATH에 /usr/lib/mps를 추가합니다.
Apache용 보안 인증서 만들기
Apache에서 HTTPS 요청을 지원하려면 다음 단계가 필요합니다.
Apache에서 보안 인증서를 설정하는 방법에 대한 자세한 내용은 http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html 및 http://www.modssl.org/docs/2.8/ssl_faq.html의 지침을 참조하십시오. 다음 절차는 이러한 웹 사이트에서 제공되었습니다.
-
다음 환경 변수를 설정합니다.
OPENSSL_CONF=OpenSSL-installation-directory /apps/openssl.cnf
-
다음 명령을 실행하여 서버 인증서 및 키를 만듭니다.
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
일반 이름을 묻는 메시지가 나타나면 Apache를 실행할 호스트 이름을 제공합니다. 다른 모든 프롬프트에 대해서는 사용자의 특정 요구 사항에 맞는 값을 입력합니다.
이 명령은 newreq.pem을 만듭니다.
-
openssl 명령이 실행된 위치에서 새로 만든 newreq.pem을 엽니다.
-
BEGIN CERTIFICATE로 시작하고 END CERTIFICATE로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.crt/server.crt에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----
-
BEGIN RSA PRIVATE KEY로 시작하고 END RSA PRIVATE KEY로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.key/server.key에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
-
Apache-install-dir/conf/ssl.conf의 SSLCertificateKeyFile 및 SSLCertificateFile 변수에 올바른 값이 있는지 확인합니다.
-
ServerName이 www.example.com이 아닌지 확인합니다. ServerName은 서버 인증서와 키를 만들 때 입력했던 일반 이름과 일치하는 Apache가 실행될 실제 호스트 이름이어야 합니다.
httpd.conf 매개 변수를 수정하여 고정 라운드 로빈 활성화
고정 라운드 로빈 기능이 작동하게 하려면 httpd.conf 파일의 prefork MPM 섹션 아래에서 매개 변수 StartServers 및 maxclients의 값이 1로 설정되어 있는지 확인합니다. 그렇지 않으면 새 세션 요청마다 Apache 프로세스가 새로 만들어지고 로드 밸런서 플러그인이 초기화되어 요청이 같은 인스턴스에 수신됩니다.
- © 2010, Oracle Corporation and/or its affiliates