此程序會使用 mod_ssl 配置安全的 Apache HTTP Server 版本 1.3 軟體。如需其他資訊,請參閱 file:///usr/apache/htdocs/manual/index.html.html、Apache HTTP Server 網站 (http://httpd.apache.org/docs/1.3/) 以及 Apache mod_ssl 網站 (http://www.modssl.org/docs/) 上已安裝的 Apache 線上文件。
使用 cconsole 主視窗來存取兩個節點。
您可以在兩個節點上同時執行接下來的步驟。
安裝所有憑證和金鑰。
在 /usr/apache/bin 目錄,建立檔案 keypass。
將檔案權限設為僅限所有者存取。
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
編輯 keypass 檔案使其列印對應到主機和連接埠的加密金鑰之通關片語。
此檔案將以 server:port algorithm 做為引數來呼叫。當使用正確的參數呼叫時,請確認檔案能夠列印您每個加密金鑰的通關片語。
稍後,當您嘗試手動啟動 web 伺服器時,不應出現需要通關片語的提示。例如:假設有一個安全的 web 伺服器正在偵聽連接埠 8080 和 8888,而這個兩個連接埠皆使用 RSA 加密的私密金鑰。keypass 檔案可能如下所示:
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
在 Apache start/stop 程序檔 /usr/apache/bin/apachect1 中更新路徑 (如果它們與您的 Apache 目錄結構不同)。