test

Sun Java System Application Server 9.1 高可用性管理指南

Procedure安装 SSL 可识别 Apache

开始之前

您必须已下载并解压缩 Apache 软件。

  1. 下载并解压缩 OpenSSL 源(可以从 http://openssl.org 获得)。

  2. 编译和生成 OpenSSL。

    有关完整的安装说明,请参见解压缩 OpenSSL 所在目录中的名为 INSTALL 的文件。此文件包含有关将 OpenSSL 安装到用户指定位置的信息。

    有关 OpenSSL 的更多信息,请参见 http://www.openssl.org/

  3. 下载并解压缩 Apache。

    Apache 可以从 http://httpd.apache.org 获得。

  4. 编译并生成 Apache。配置源代码树:

    1. cd http-2.0_x

    2. 运行以下命令:

      ./configure --with-ssl= OpenSSL-install-path --prefix= Apache-install-path --enable-ssl --enable-so

      在以上命令中,x 是 Apache 的版本号,open-ssl-install-path 是 OpenSSL 安装目录的绝对路径,Apache-install-path 是安装 Apache 的目录。

      请注意,如果 Apache 2 服务器要接受 HTTPS 请求,则只需使用 --enable-ssl --enable-so 选项。

  5. 对于 Linux 2.1 上的 Apache,编译之前请执行以下操作:

    1. 打开 src/MakeFile 并找到自动生成部分的结尾处。

    2. 在自动生成部分后的前四行之后添加以下行:

      LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c 
-lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib

      请注意,仅在 Application Server 作为 Java Enterprise System 的一部分进行安装时,-L/opt/sun/private/lib 才是必需的。

      例如:

      ## (End of automatically generated section)
## 
CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS)
LIBS=$(EXTRA_LIBS) $(LIBS1)
INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES)
LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS)
"LIBS+= -licuuc -licui18n -lnspr4 -lpthread 
-lxerces-c -lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib

    3. 设置环境变量 LD_LIBRARY_PATH

      进行独立安装时,将其设置为 Application Server: as-install/lib

      进行 Java Enterprise System 安装时,将其设置为 Application Server:as-install/lib:opt/sun/private/lib

      如果使用的是 Solaris 9,请将 /usr/local/lib 添加到 LD_LIBRARY_PATH 中。

  6. 按照您所用版本的安装说明编译 Apache。

    有关更多信息,请参见 http://httpd.apache.org/

    通常,步骤如下:

    1. make

    2. make install

  7. 确保 Apache 的 ssl.confhttpd.conf 文件包含正确的环境值。

    • ssl.conf 中,对于 VirtualHost default:port ,将默认主机名和端口分别替换为安装有 Apache 的本地系统的主机名以及服务器的端口号。

      如果不进行此更改,则负载平衡器将无法正常工作。在 Solaris 上,Apache 可能无法启动;在 Linux 上,HTTPS 请求可能无法执行。

    • ssl.conf 中,对于 ServerName www.example.com:443,将 www.example.com 替换为安装有 Apache 的本地系统的主机名。

      如果不进行此更改,则会在安装了安全性证书的情况下启动 Apache 时,出现以下警告:


      [warn] RSA server certificate CommonName (CN) 
hostname does NOT match server name!

      有关安装 Apache 证书的更多信息,请参见为 Apache 创建安全性证书

    • httpd.conf 中,对于 ServerName www.example.com:80,将 www.example.com 替换为安装有 Apache 的本地系统的主机名。

      如果不进行此更改,则会在启动 Apache 时出现以下警告:系统无法确定服务器的全限定域名,并且存在重叠的 VirtualHost 条目。

  8. 确保 Apache 用户具有对 apache-install-location/conf/ 目录以及此目录中文件的必需访问权限。

    Apache 用户是 Apache 服务器响应请求所用的 UNIX 用户。此用户在文件 httpd.conf 中定义。

    如果以超级用户身份安装了 Apache,请阅读 apache-install-location /conf/httpd.conf 中有关配置 Apache 用户和组的说明。

    注 –

    确保您的用户和组配置满足此目录的安全要求。例如,要限制对此目录的访问,请将 Apache 用户添加到与目录所有者相同的用户组。

    1. 要确保“自动应用”功能正常工作,请授予 Apache 用户对 apache-install-location/conf/ 目录的读取访问权限、写入访问权限和执行访问权限。

      • 如果 Apache 用户与此目录的所有者在相同的组中,请将模式更改为 775。

      • 如果 Apache 用户与此目录的所有者在不同的组中,请将模式更改为 777。

    2. 要确保在启动 Apache 时初始化负载平衡器插件,请授予 Apache 用户对以下文件的读取访问权限和写入访问权限:

      • apache-install-location /conf/loadbalancer.xml

      • apache-install-location /conf/sun-loadbalancer_1_2.dtd