SSL カーネルプロキシはゾーン内でも動作しますが、その際には次の制限があります。
カーネル SSL の管理はすべて、大域ゾーンから行う必要があります。大域ゾーンの管理者は、局所ゾーン内の証明書や鍵のファイルにアクセスできる必要があります。大域ゾーンでの ksslcfg コマンドによるサービスインスタンスの設定が完了すると、局所ゾーンで Web サーバーを起動できるようになります。
ksslcfg コマンドを実行してインスタンスを設定する際に、特定のホスト名または IP アドレスを指定する必要があります。特に、インスタンスは INADDR_ANY を使用できません。
まず、局所ゾーン内で Web サーバーを停止します。大域ゾーン内で、サービスを設定するための手順をすべて実行します。apache-zone という名前の局所ゾーンに対するインスタンスを作成するには、次のコマンドを使用します。
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem -p /zone/apache-zone/root/pass \ -x 8443 apache-zone 443 |
局所ゾーン内で、次のコマンドを実行してサービスインスタンスを有効にします。
# svcadm enable svc:/network/http:apache2 |