Apache Web Server 需要有正確的安全性檔案才能使用負載平衡外掛程式。負載平衡器依賴需要這些安全性資料庫檔案的 NSS (Network Security Service) 程式庫。這些安全資料庫檔案必須自 Application Server 取得,因此 Application Server 必須安裝於 Web 伺服器可存取的位置。
若要配置 Apache 安全性檔案來使用負載平衡器,請執行下列步驟:
將 /usr/lib/mps 附加至 Apache-install-dir/bin/apachectl 程序檔中的 LD_LIBRARY_PATH。
在 Apache 上需要這些步驟來支援 HTTPS 請求。
如需有關在 Apache 上設定安全性憑證的詳細資訊,請參閱 http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html 及 http://www.modssl.org/docs/2.8/ssl_faq.html 上的說明。下列程序改編自上述網站。
設定下列環境變數:
OPENSSL_CONF=OpenSSL-installation-directory /apps/openssl.cnf.
執行以下指令以建立伺服器憑證及金鑰:
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
系統要求一般名稱時,請提供您打算在其中執行 Apache 的主機名稱。對於所有其他的提示,請輸入符合特定需求的值。
此指令會建立 newreq.pem。
自執行 openssl 指令的位置開啟剛建立的 newreq.pem。
複製從 BEGIN CERTIFICATE 開始到 END CERTIFICATE 為止的指令行,並貼到 Apache-install-dir/conf/ssl.crt/server.crt 中。例如︰
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE----- |
複製從 BEGIN RSA PRIVATE KEY 開始到 END RSA PRIVATE KEY 為止的指令行,並貼到 Apache-install-dir/conf/ssl.key/server.key 中。例如︰
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY----- |
請確定在 Apache-install-dir /conf/ssl.conf 中的變數 SSLCertificateKeyFile 和 SSLCertificateFile 都具有正確值。
請確定 ServerName 不是 www.example.com。ServerName 應是要執行 Apache 的實際主機名稱,並與您在建立伺服器憑證及金鑰時輸入的一般名稱相同。
若要使用居留式循環功能,請在 httpd.conf 檔案的 prefork MPM 區段下,確定將 StartServers 及 maxclients 參數值設為 1。否則,每個新的階段作業請求都會產生新的 Apache 程序,且將初始化負載平衡器外掛程式,導致請求被傳送到相同的實例。