Configuration du logiciel Apache HTTP Server (Guide de démarrage rapide Sun Cluster pour le SE Solaris)

Guide de démarrage rapide Sun Cluster pour le SE Solaris

Configuration du logiciel Apache HTTP Server

Cette procédure configure le logiciel sécurisé Apache HTTP Server version 1.3 à l'aide de mod_ssl. Pour plus d'informations, reportez-vous à la documentation en ligne sur l'installation d'Apache à l'adresse file:///usr/apache/htdocs/manual/index.html.html, au site Web d'Apache HTTP Server à l'adresse http://httpd.apache.org/docs/1.3/ et au site Web d'Apache mod_ssl à l'adresse http://www.modssl.org/docs/.

Utilisez la fenêtre principale cconsole pour accéder aux deux nœuds.

Vous pouvez exécuter les étapes suivantes sur les deux nœuds simultanément.

Modifiez le fichier de configuration /etc/apache/httpd.conf.
1. Le cas échéant, copiez le modèle /etc/apache/httpd.conf-example sous le nom /etc/apache/httpd.conf.
2. Définissez les directives suivantes :
  
  Directive Apache
  
  Valeur
  
  Type de serveur
  
  Autonome
  
  Nom du serveur
  
  apache-lh
  
  Racine de document
  
  /var/apache/htdocs

Installez tous les certificats et les clés.

Dans le répertoire /usr/apache/bin, créez le fichier keypass.

Accordez des droits d'accès au fichier uniquement au propriétaire.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

Directive Apache	Valeur
`Type de serveur`	`Autonome`
`Nom du serveur`	`apache-lh`
`Racine de document`	`/var/apache/htdocs`

Modifiez le fichier keypass de façon à ce qu'il génère la phrase de passe de la clé chiffrée correspondant à un hôte et à un port.

Ce fichier sera appelé avec les arguments serveur:algorithme du port. Veillez à ce que le fichier puisse générer la phrase de passe de toutes les clés chiffrées lorsqu'elles sont appelées avec les paramètres corrects.

Ultérieurement, lorsque vous tentez de démarrer le serveur Web manuellement, la phrase de passe ne doit pas vous être demandée. Par exemple, supposons qu'un serveur Web sécurisé écoute sur les ports 8080 et 8888, avec des clés privées pour les deux ports chiffrés à l'aide du chiffrage RSA. Le fichier keypass pourrait être le suivant :

# !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

Mettez à jour les chemins du fichier script démarrage/arrêt Apache /usr/apache/bin/apachect1, s'ils ne sont pas identiques à la structure du répertoire Apache.

Vérifiez vos modifications de configuration.
1. Vérifiez que la syntaxe du fichier /etc/apache/httpd.conf est correcte.
  phys-X# /usr/apache/bin/apachectl configtest
2. Vérifiez que les noms d'hôte logiques ou adresses partagées utilisées par Apache sont configurés et en ligne.
3. Sur phys-sun, démarrez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl startssl
  - Vérifiez que le serveur Web ne vous demande pas de phrase de passe.
  - Si Apache ne démarre pas correctement, corrigez le problème.
4. Sur phys-sun, arrêtez le serveur Apache.
  phys-sun# /usr/apache/bin/apachectl stopssl