在区域中使用 SSL 内核代理
SSL 内核代理在区域中工作时具有以下限制:
-
所有内核 SSL 管理都必须从全局区域中执行。全局区域管理员需要访问本地区域证书和密钥文件。使用 ksslcfg 命令在全局区域中配置服务实例后,便可以启动本地区域 Web 服务器。
-
通过运行 ksslcfg 命令来配置实例时,必须指定特定的主机名或 IP 地址。需要特别指出的是,该实例不能使用 INADDR_ANY。
示例 2–5 在本地区域中配置 Apache Web 服务器以使用 SSL 内核代理
在本地区域中,先停止 Web 服务器。在全局区域中,执行配置服务的所有步骤。要为名为 apache_zone 的本地区域创建实例,请使用以下命令:
# ksslcfg create -f pem -i /zone/apache_zone/root/keypair.pem -p /zone/apache_zone/root/pass \
-x 8080 apache_zone 443
|
在本地区域中,运行以下命令,以启用服务实例:
# svcadm enable svc:/network/http:apache2 |
- © 2010, Oracle Corporation and/or its affiliates