이 절차는 mod_ssl을 사용하여 Apache HTTP Server 버전 1.3 소프트웨어의 보안을 구성합니다. 자세한 내용은 설치된 Apache 온라인 문서(file:///usr/apache/htdocs/manual/index.html.html ), Apache HTTP Server 웹 사이트(http://httpd.apache.org/docs/1.3/) 그리고 Apache mod_ssl 웹 사이트 (http://www.modssl.org/docs/)를 참조하십시오.
cconsole 마스터 창을 사용하여 두 노드에 액세스합니다.
두 노드에서 동시에 다음 단계를 수행할 수 있습니다.
모든 인증서 및 키를 설치합니다.
/usr/apache/bin 디렉토리에서 keypass 파일을 작성합니다.
소유자만 액세스할 수 있도록 권한을 설정합니다.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
keypass 파일을 편집합니다.
이 파일은 인수로서 server:port algorithm과 함께 호출됩니다. 정확한 매개변수와 함께 호출될 때 파일에서 각 암호화된 키의 암호문을 인쇄할 수 있도록 해야 합니다.
나중에 수동으로 웹 서버를 시작할 때 암호문에 대한 프롬프트가 표시되지 않아야 합니다. 보안 웹 서버가 RSA를 사용하여 암호화된 전용 키를 가지고 8080 및 8888 포트에 대해 수신 대기하고 있는 경우를 예로 들 수 있습니다. keypass 파일은 다음과 같을 수 있습니다.
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Apache 디렉토리 구조와 다른 경우, Apache 시작/중지 스크립트 파일(/usr/apache/bin/apachect1)의 경로를 업데이트합니다.