ゾーン内での SSL カーネルプロキシの使用
SSL カーネルプロキシはゾーン内でも動作しますが、その際には次の制限があります。
-
カーネル SSL の管理はすべて、大域ゾーンから行う必要があります。大域ゾーンの管理者は、局所ゾーン内の証明書や鍵のファイルにアクセスできる必要があります。大域ゾーンでの ksslcfg コマンドによるサービスインスタンスの設定が完了すると、局所ゾーンで Web サーバーを起動できるようになります。
-
ksslcfg コマンドを実行してインスタンスを設定する際に、特定のホスト名または IP アドレスを指定する必要があります。特に、インスタンスは INADDR_ANY を使用できません。
例 2–5 SSL カーネルプロキシを使用するように局所ゾーン内の Apache Web サーバーを設定する
まず、局所ゾーン内で Web サーバーを停止します。大域ゾーン内で、サービスを設定するための手順をすべて実行します。apache-zone という名前の局所ゾーンに対するインスタンスを作成するには、次のコマンドを使用します。
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem -p /zone/apache-zone/root/pass \
-x 8443 apache-zone 443
|
局所ゾーン内で、次のコマンドを実行してサービスインスタンスを有効にします。
# svcadm enable svc:/network/http:apache2 |
- © 2010, Oracle Corporation and/or its affiliates