So konfigurieren Sie die Apache HTTP Server-Software (Sun Cluster Kurzreferenz für Solaris OS)

Sun Cluster Kurzreferenz für Solaris OS

So konfigurieren Sie die Apache HTTP Server-Software

Mit diesem Verfahren wird die gesicherte Apache HTTP Server Version 1.3-Software mithilfe von mod_ssl konfiguriert. Weitere Informationen finden Sie in der Apache-Online-Dokumentation unter file:///usr/apache/htdocs/manual/index.html.html, der Apache HTTP Server-Website unter http://httpd.apache.org/docs/1.3/ und der Apache-mod_ssl-Website unter http://www.modssl.org/docs/.

Greifen Sie über das cconsole-Hauptfenster auf beide Knoten zu.

Die nächsten Schritte können Sie auf beiden Knoten gleichzeitigt ausführen.

Ändern Sie die Konfigurationsdatei /etc/apache/httpd.conf.
1. Kopieren Sie bei Bedarf die Vorlage /etc/apache/httpd.conf-example als /etc/apache/httpd.conf.
2. Legen Sie die folgenden Anweisungen fest:
  
  Apache-Anweisung
  
  Wert
  
  ServerType
  
  Standalone
  
  ServerName
  
  apache-lh
  
  DocumentRoot
  
  /var/apache/htdocs

Installieren Sie alle Zertifikate und Schlüssel

Erstellen Sie im Verzeichnis /usr/apache/bin die Datei keypass.

Stellen Sie die Dateiberechtigungen auf ausschließlichen Zugriff durch den Eigentümer ein.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

Apache-Anweisung	Wert
`ServerType`	`Standalone`
`ServerName`	`apache-lh`
`DocumentRoot`	`/var/apache/htdocs`

Bearbeiten Sie die keypass-Datei, sodass sie das Passwort für den verschlüsselten Schlüssel druckt, der einem Host und einem Port entspricht.

Diese Datei wird mitserver:port algorithm als Argumenten aufgerufen. Achten Sie darauf, dass die Datei das Passwort für jeden der verschlüsselten Schlüssel drucken kann, wenn sie mit den richtigen Parametern aufgerufen wird.

Wenn Sie später versuchen, den Webserver manuell zu starten, darf keine Eingabeaufforderung für das Passwort erfolgen. Als Beispiel: Ein gesicherter Webserver hört an den Ports 8080 und 8888 mit, er verfügt über private Schlüssel für beide Ports, die mit RSA verschlüsselt sind. Die keypass-Datei könnte Folgendes sein:

# !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

Aktualisieren Sie die Pfade in der Apache-Start/Stopp-Skriptdatei /usr/apache/bin/apachect1, wenn sie von Ihrer Apache-Verzeichnisstruktur abweichen.

Verifizieren Sie Ihre Konfigurationsänderungen.
1. Prüfen Sie die Datei /etc/apache/httpd.conf auf korrekte Syntax.
  phys-X# /usr/apache/bin/apachectl configtest
2. Achten Sie darauf, dass logische Hostnamen oder gemeinsam genutzte Adressen, die Apache verwendet, konfiguriert und online sind.
3. Starten Sie auf phys-sun den Apache-Server.
  phys-sun# /usr/apache/bin/apachectl startssl
  - Achten Sie darauf, dass der Webserver Sie nicht zur Eingabe eines Passwortes auffordert.
  - Wenn Apache nicht einwandfrei gestartet wird, beheben Sie das Problem.
4. Stoppen Sie den Apache-Server auf phys-sun.
  phys-sun# /usr/apache/bin/apachectl stopssl