SSL 内核代理在区域中工作时具有以下限制:
所有内核 SSL 管理都必须从全局区域中执行。全局区域管理员需要访问本地区域证书和密钥文件。使用 ksslcfg 命令在全局区域中配置服务实例后,便可以启动本地区域 Web 服务器。
通过运行 ksslcfg 命令来配置实例时,必须指定特定的主机名或 IP 地址。需要特别指出的是,该实例不能使用 INADDR_ANY。
在本地区域中,先停止 Web 服务器。在全局区域中,执行配置服务的所有步骤。要为名为 apache_zone 的本地区域创建实例,请使用以下命令:
# ksslcfg create -f pem -i /zone/apache_zone/root/keypair.pem -p /zone/apache_zone/root/pass \ -x 8080 apache_zone 443 |
在本地区域中,运行以下命令,以启用服务实例:
# svcadm enable svc:/network/http:apache2 |