必須編譯和建置 Apache 原始碼以使用 SSL 執行。本小節說明如欲順利編譯 Apache Web Server 以執行負載平衡器外掛程式,所需的最低需求和概略步驟。這些需求和步驟僅適用於此軟體的 Solaris 和 Linux 版本。如需有關 Apache 的 Windows 版本的資訊,請參閱 Apache 網站。
在此提供的指示改編自 http://httpd.apache.org/docs 的指示內容。如需有關顧及 SSL 設定的 Apache 之詳細安裝指示,請參閱該網站。
您必須已下載並解壓縮了 Apache 軟體。
下載並解壓縮 OpenSSL 原始碼,原始碼可從 http://openssl.org 取得。
編譯和建置 OpenSSL。
如需完整的安裝指示,請參閱在您解壓縮 OpenSSL 的目錄內,名為 INSTALL 的檔案。該檔案說明如何在使用者指定的位置安裝 OpenSSL。
如需有關 OpenSSL 的更多資訊,請參閱 http://www.openssl.org/。
下載及解壓縮 Apache。
Apache 可從 http://httpd.apache.org 取得。
編譯及建立 Apache。配置來源樹狀結構:
對於在 Linux 2.1 上執行的 Apache,編譯之前請:
開啟 src/MakeFile 並尋找自動產生的區段的結束位置。
在自動產生的區段之後的前四行的後面增加以下行:
LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib
請注意,只有將 Application Server 安裝至 Java Enterprise System 底下時,才需要 -L/opt/sun/private/lib。
例如︰
## (End of automatically generated section) ## CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS) LIBS=$(EXTRA_LIBS) $(LIBS1) INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES) LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS) "LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib
設定環境變數 LD_LIBRARY_PATH。
對於獨立式安裝,將此變數設為 Application Server:as-install/lib
對於 Java Enterprise System 安裝,將此變數設為 Application Server:as-install/lib:opt/sun/private/lib.
若您使用 Solaris 9,請將 /usr/local/lib 增加至 LD_LIBRARY_PATH。
按照適用於您所使用之版本的安裝說明編譯 Apache。
如需更多資訊,請參閱 http://httpd.apache.org/。
一般來說,這些步驟包括:
請確定 Apache 的 ssl.conf 和 httpd.conf 檔案包含適用於作業環境的正確值。
在 ssl.conf 中,對於 VirtualHost default:port,請以安裝 Apache 的本機系統主機名稱和伺服器連接埠號,取代預設主機名稱和連接埠號。
若不做此變更,負載平衡器將無法運作。在 Solaris 上,Apache 可能無法啟動,在 Linux 上,HTTPS 請求可能無法運作。
在 ssl.conf 中,對於 ServerName www.example.com:443,請以安裝 Apache 的本機系統主機名稱取代 www.example.com。
若不做此變更,如果有安裝安全憑證,在啟動 Apache 時會出現下列警告:
[warn] RSA server certificate CommonName (CN) hostname does NOT match server name! |
如需有關安裝 Apache 憑證的更多資訊,請參閱為 Apache 建立安全性憑證。
在 httpd.conf 中,對於 ServerName www.example.com:80,請以安裝 Apache 的本機系統主機名稱取代 www.example.com。
若沒有做此變更,則啟動 Apache 時您會看到的警告訊息,包括系統無法判定伺服器的完全合格網域名稱,以及有重疊的 VirtualHost 項目。
確定 Apache 使用者擁有 apache-install-location/conf/ 目錄及此目錄中檔案的必要存取權限。
Apache 使用者是 Apache 伺服器用來回應請求的 UNIX 使用者身份。此使用者是在 httpd.conf 檔案中定義。
若您以超級使用者身份安裝 Apache,請參閱 apache-install-location/conf/httpd.conf 中,有關如何配置 Apache 使用者及群組的備註。
請確定您的使用者及群組配置符合此目錄的安全性需求。例如,若要限制存取此目錄,請將 Apache 使用者新增到目錄所有者所屬的使用者群組。