在安裝負載平衡外掛程式之前先配置 Apache (Sun Java System Application Server 9.1 高可用性管理指南)

Sun Java System Application Server 9.1 高可用性管理指南

在安裝負載平衡外掛程式之前先配置 Apache

必須編譯和建置 Apache 原始碼以使用 SSL 執行。本小節說明如欲順利編譯 Apache Web Server 以執行負載平衡器外掛程式，所需的最低需求和概略步驟。這些需求和步驟僅適用於此軟體的 Solaris 和 Linux 版本。如需有關 Apache 的 Windows 版本的資訊，請參閱 Apache 網站。

備註 –

在此提供的指示改編自 http://httpd.apache.org/docs 的指示內容。如需有關顧及 SSL 設定的 Apache 之詳細安裝指示，請參閱該網站。

安裝 SSL 可識別的 Apache

開始之前

您必須已下載並解壓縮了 Apache 軟體。

下載並解壓縮 OpenSSL 原始碼，原始碼可從 http://openssl.org 取得。

編譯和建置 OpenSSL。

如需完整的安裝指示，請參閱在您解壓縮 OpenSSL 的目錄內，名為 INSTALL 的檔案。該檔案說明如何在使用者指定的位置安裝 OpenSSL。

如需有關 OpenSSL 的更多資訊，請參閱 http://www.openssl.org/。

下載及解壓縮 Apache。

Apache 可從 http://httpd.apache.org 取得。

編譯及建立 Apache。配置來源樹狀結構：
1. cd http-2.0_x.
2. 執行以下指令：
  
  ./configure --with-ssl= OpenSSL-install-path --prefix= Apache-install-path --enable-ssl --enable-so
  
  在上述指令中，x 為 Apache 的版本編號，open-ssl-install-path 為安裝 OpenSSL 的目錄絕對路徑，Apache-install-path 為要在其中安裝 Apache 的目錄。
  
  請注意，僅當您的 Apache 2 伺服器要接受 HTTPS 請求時，才需要使用 --enable-ssl --enable-so 選項。

對於在 Linux 2.1 上執行的 Apache，編譯之前請：
1. 開啟 src/MakeFile 並尋找自動產生的區段的結束位置。
2. 在自動產生的區段之後的前四行的後面增加以下行：
```
LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c 
-lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib
```
  請注意，只有將 Application Server 安裝至 Java Enterprise System 底下時，才需要 -L/opt/sun/private/lib。
  
  例如︰
```
## (End of automatically generated section)
## 
CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS)
LIBS=$(EXTRA_LIBS) $(LIBS1)
INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES)
LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS)
"LIBS+= -licuuc -licui18n -lnspr4 -lpthread 
-lxerces-c -lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib
```
3. 設定環境變數 LD_LIBRARY_PATH。
  
  對於獨立式安裝，將此變數設為 Application Server：as-install/lib
  
  對於 Java Enterprise System 安裝，將此變數設為 Application Server：as-install/lib:opt/sun/private/lib.
  
  若您使用 Solaris 9，請將 /usr/local/lib 增加至 LD_LIBRARY_PATH。

按照適用於您所使用之版本的安裝說明編譯 Apache。

如需更多資訊，請參閱 http://httpd.apache.org/。

一般來說，這些步驟包括：
1. make
2. make install

請確定 Apache 的 ssl.conf 和 httpd.conf 檔案包含適用於作業環境的正確值。
- 在 ssl.conf 中，對於 VirtualHost default:port，請以安裝 Apache 的本機系統主機名稱和伺服器連接埠號，取代預設主機名稱和連接埠號。
  
  若不做此變更，負載平衡器將無法運作。在 Solaris 上，Apache 可能無法啟動，在 Linux 上，HTTPS 請求可能無法運作。
- 在 ssl.conf 中，對於 ServerName www.example.com:443，請以安裝 Apache 的本機系統主機名稱取代 www.example.com。
  
  若不做此變更，如果有安裝安全憑證，在啟動 Apache 時會出現下列警告：
  [warn] RSA server certificate CommonName (CN) hostname does NOT match server name!
  如需有關安裝 Apache 憑證的更多資訊，請參閱為 Apache 建立安全性憑證。
- 在 httpd.conf 中，對於 ServerName www.example.com:80，請以安裝 Apache 的本機系統主機名稱取代 www.example.com。
  
  若沒有做此變更，則啟動 Apache 時您會看到的警告訊息，包括系統無法判定伺服器的完全合格網域名稱，以及有重疊的 VirtualHost 項目。

確定 Apache 使用者擁有 apache-install-location/conf/ 目錄及此目錄中檔案的必要存取權限。

Apache 使用者是 Apache 伺服器用來回應請求的 UNIX 使用者身份。此使用者是在 httpd.conf 檔案中定義。

若您以超級使用者身份安裝 Apache，請參閱 apache-install-location/conf/httpd.conf 中，有關如何配置 Apache 使用者及群組的備註。

備註 –
請確定您的使用者及群組配置符合此目錄的安全性需求。例如，若要限制存取此目錄，請將 Apache 使用者新增到目錄所有者所屬的使用者群組。
1. 若要確保「自動套用」功能正確運作，請將 apache-install-location/conf/ 目錄的讀取、寫入及執行存取權授予 Apache 使用者。
  - 如果 Apache 使用者與此目錄的所有者位於相同的群組，請將模式變為 775。
  - 如果 Apache 使用者與此目錄的所有者位於不同的群組，請將模式變為 777。
2. 若要在 Apache 啟動時確保負載平衡器外掛程式已初始化，請將下列檔案的讀取存取權和寫入存取權授予 Apache 使用者：
  - apache-install-location /conf/loadbalancer.xml
  - apache-install-location /conf/sun-loadbalancer_1_2.dtd