ロードバランサプラグインをインストールしたあとの Apache の設定 (Sun Java System Application Server Enterprise Edition 8.2 高可用性 (HA) 管理ガイド)

Sun Java System Application Server Enterprise Edition 8.2 高可用性 (HA) 管理ガイド

ロードバランサプラグインをインストールしたあとの Apache の設定

Apache Web Server は、ロードバランサプラグインと連動するために正しいセキュリティーファイルを保持している必要があります。ロードバランサは、これらのセキュリティーデータベースファイルを必要とする NSS (Network Security Service) ライブラリに依存しています。これらのセキュリティーデータベースファイルを Application Server から取得する必要があるため、Application Server のインストールは、Web Server によってアクセス可能な場所で実行される必要があります。

Apache セキュリティーファイルをロードバランサで動作するように設定する

Apache-install-dir の下に sec_db_files という名前のディレクトリを作成します。

セキュリティーデータベースファイルを、Application Server から作成したディレクトリにコピーします。

domain-dir/config/*.db を、Apache-install-dir/sec_db_files にコピーします。

プラットフォームに応じて、追加の設定を実行します。
- Solaris プラットフォームの Java Enterprise System インストールの場合:
  
  Apache-install-dir/bin/apachectl スクリプト内の LD_LIBRARY_PATH に、パス /usr/lib/mps/secv1 を追加します。このパスは、/usr/lib/mps の前に追加する必要があります。
- Linux プラットフォームの Java Enterprise System インストールの場合:
  
  Apache-install-dir/bin/apachectl スクリプト内の LD_LIBRARY_PATH に、パス /opt/sun/private/lib を追加します。このパスは、/usr/lib の前に追加する必要があります。
- Microsoft Windows の場合:
  1. Path 環境変数に新しいパスを追加します。
    
    「スタート」⇒「設定」⇒「コントロールパネル」⇒「システム」⇒「詳細設定」⇒「環境変数」⇒「システム環境変数」の順にクリックします。
    
    Path 環境変数に Application Serverinstall-dir/bin を追加します。
  2. 環境変数 NSPR_NATIVE_THREADS_ONLY を 1 に設定します。
    
    「環境変数」ウィンドウで、「システム環境変数」の下の「新規」をクリックします。「変数名」に「NSPR_NATIVE_THREADS_ONLY」を、「変数値」に「1」を入力します。
  3. マシンを再起動します。

Apache 2 のセキュリティー証明書を作成する

次の手順は、Apache で HTTPS 要求をサポートするために必要となるものです。

Apache でのセキュリティー証明書の設定については、http://http.apache.org/docs/2.2/ssl/ssl_faq.html および http://www.modssl.org/docs/2.8/ssl_faq.html の手順を参照してください。次の手順は、これらの Web サイトから抜粋したものです。

適切な OpenSSL ディレクトリに移動します。
- Solaris 10 を使用している場合は、プリインストールされている OpenSSL を使用して証明書を作成します。cd /usr/sfw/bin
- Solaris 9 または Linux を使用している場合は、OpenSSL をインストールしたディレクトリに移動します。「SSL 対応の Apache をインストールする」の手順に従って、OpenSSL の configure および make をあらかじめ実行するようにしてください。
  
  環境変数 OPENSSL_CONF= OpenSSL-installation-directory/apps/openssl.cnf を設定します。

次のコマンドを実行して、サーバー証明書とキーを作成します。

openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365

共通名を求められたら、Apache を実行する予定のホスト名を入力します。その他のすべてのプロンプトに対しては、環境ごとの特定の要件を満たす値を入力してください。

このコマンドによって newreq.pem が作成されます。

openssl コマンドを実行した場所から、新しく作成した newreq.pem を開きます。

BEGIN CERTIFICATE で始まる行から END CERTIFICATE で終わる行までをコピーして、Apache-install-dir/conf/ssl.crt/server.crt に貼り付けます。次に例を示します。
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----

BEGIN RSA PRIVATE KEY で始まる行から END RSA PRIVATE KEY で終わる行までをコピーして、Apache-install-dir/conf/ssl.key/server.key に貼り付けます。次に例を示します。
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----

Apache-install-dir/conf/ssl.conf 内の変数 SSLCertificateKeyFile および SSLCertificateFile に正しい値が設定されていることを確認します。

ServerName が www.example.com ではないことを確認します。ServerName を Apache を実行する実際のホスト名にして、サーバー証明書とキーを作成するときに入力した Common Name と一致させます。