安裝負載平衡外掛程式後配置 Apache

Apache Web Server 需要有正確的安全性檔案才能使用負載平衡外掛程式。負載平衡器依賴需要這些安全性資料庫檔案的 NSS (Network Security Service) 程式庫。這些安全資料庫檔案必須自 Application Server 取得，因此 Application Server 必須安裝於 Web 伺服器可存取的位置。

若要配置 Apache 安全性檔案來使用負載平衡器，請執行下列步驟：

將 /usr/lib/mps 附加至 Apache-install-dir/bin/apachectl 程序檔中的 LD_LIBRARY_PATH。

為 Apache 建立安全性憑證

在 Apache 上需要這些步驟來支援 HTTPS 請求。

如需有關在 Apache 上設定安全性憑證的詳細資訊，請參閱 http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html 及 http://www.modssl.org/docs/2.8/ssl_faq.html 上的說明。下列程序改編自上述網站。

1. 設定下列環境變數：

   OPENSSL_CONF=OpenSSL-installation-directory /apps/openssl.cnf.

2. 執行以下指令以建立伺服器憑證及金鑰：

   openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365

   系統要求一般名稱時，請提供您打算在其中執行 Apache 的主機名稱。對於所有其他的提示，請輸入符合特定需求的值。

   此指令會建立 newreq.pem。

3. 自執行 openssl 指令的位置開啟剛建立的 newreq.pem。

4. 複製從 BEGIN CERTIFICATE 開始到 END CERTIFICATE 為止的指令行，並貼到 Apache-install-dir/conf/ssl.crt/server.crt 中。例如︰

   -----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----

5. 複製從 BEGIN RSA PRIVATE KEY 開始到 END RSA PRIVATE KEY 為止的指令行，並貼到 Apache-install-dir/conf/ssl.key/server.key 中。例如︰

   -----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----

6. 請確定在 Apache-install-dir /conf/ssl.conf 中的變數 SSLCertificateKeyFile 和 SSLCertificateFile 都具有正確值。

7. 請確定 ServerName 不是 www.example.com。ServerName 應是要執行 Apache 的實際主機名稱，並與您在建立伺服器憑證及金鑰時輸入的一般名稱相同。

修改 httpd.conf 參數以啟用居留式循環

若要使用居留式循環功能，請在 httpd.conf 檔案的 prefork MPM 區段下，確定將 StartServers 及 maxclients 參數值設為 1。否則，每個新的階段作業請求都會產生新的 Apache 程序，且將初始化負載平衡器外掛程式，導致請求被傳送到相同的實例。