test

Guía de inicio rápido de Sun Cluster para el SO Solaris

ProcedureCómo configurar el software de Apache HTTP Server

Este procedimiento permite configurar el software de servidor seguro Apache HTTP Server versión 1.3 mediante mod_ssl. Para obtener información adicional, consulte la documentación en línea de Apache en file:///usr/apache/htdocs/manual/index.html.html, el sitio web de Apache HTTP Server en http://httpd.apache.org/docs/1.3/ y el sitio web de mod_ssl de Apache en http://www.modssl.org/docs/.

  1. Utilice la ventana principal de cconsole para acceder a ambos nodos.

    Puede realizar los siguientes pasos en ambos nodos al mismo tiempo.

  2. Modifique el archivo de configuración /etc/apache/httpd.conf.

    1. Si es necesario, copie la plantilla /etc/apache/httpd.conf-example como /etc/apache/httpd.conf.

    2. Establezca las siguientes directivas:

      Directiva de Apache 

      Valor 

      ServerType

      Standalone

      ServerName

      apache-lh

      DocumentRoot

      /var/apache/htdocs

  3. Instale todos los certificados y las claves.

  4. En el directorio /usr/apache/bin, cree el archivo keypass.

    Establezca los permisos de archivo sólo para el acceso del propietario.


    phys-X# cd /usr/apache/bin
phys-X# touch keypass
phys-X# chmod 700 keypass

  5. Edite el archivo keypass para que imprima la frase de contraseña de la clave cifrada que se corresponda con un host y un puerto.

    Se le asignará un nombre a este archivo con algoritmo de servidor:puerto como argumentos. Asegúrese de que el archivo pueda imprimir la frase de contraseña para cada una de las claves cifradas al llamarlas con los parámetros correctos.

    Más adelante, al intentar iniciar manualmente el servidor web, no debe solicitarle la frase de contraseña. Por ejemplo, suponga que tiene un servidor web seguro que recibe las conexiones en los puertos 8080 y 8888 con claves privadas para ambos puertos que se han cifrado mediante RSA. El archivo keypass podría ser el siguiente:


    # !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

  6. Actualice las rutas del archivo de secuencia de comandos de inicio y parada de Apache, /usr/apache/bin/apachect1, si son diferentes a la estructura de directorios de Apache.

  7. Compruebe los cambios efectuados en la configuración.

    1. Compruebe si el archivo /etc/apache/httpd.conf presenta una sintaxis correcta. 


      phys-X# /usr/apache/bin/apachectl configtest

    2. Asegúrese de que los nombres de host lógicos o las direcciones compartidas que utiliza Apache se hayan configurado y estén en línea.

    3. En phys-sun, inicie el servidor de Apache. 


      phys-sun# /usr/apache/bin/apachectl startssl

      • Asegúrese de que el servidor web no le solicite una frase de contraseña.

      • Si Apache no se inicia correctamente, solucione el problema.

    4. En phys-sun, detenga el servidor de Apache. 


      phys-sun# /usr/apache/bin/apachectl stopssl