在安装负载平衡器插件之前配置 Apache (Sun Java System Application Server Enterprise Edition 8.2 高可用性管理指南)

Sun Java System Application Server Enterprise Edition 8.2 高可用性管理指南

在安装负载平衡器插件之前配置 Apache

安装用于 Apache 的负载平衡器插件前，请先安装 Apache Web Server。必须编译并生成 Apache 源代码以与 SSL 一起运行。本节介绍了成功编译 Apache Web Server 以运行负载平衡器插件所需的最低要求和高级步骤。这些要求和步骤仅适用于本软件的 Solaris 和 Linux 版本。有关 Apache 的 Windows 版本的信息，请参见 Apache Web 站点。

注 –

此处包含的说明摘自 http://httpd.apache.org/docs 中的说明。有关安装 SSL 可识别 Apache 的详细说明，请参见此 Web 站点。

安装 SSL 可识别 Apache

开始之前

您必须已经下载并解压缩 Apache 软件。

下载并解压缩 OpenSSL 源（可以从 http://openssl.org 获得）。

编译并生成 OpenSSL。

如果已安装了 OpenSSL 0.9.7.e，则在 Linux 3.0 平台上不需要执行此步骤。对于 Linux 4.0，必须执行此步骤。

有关完整的安装说明，请参见解压缩 OpenSSL 所在目录中的名为 INSTALL 的文件。此文件包含有关将 OpenSSL 安装到用户指定位置的信息。

有关 OpenSSL 的更多信息，请参见 http://www.openssl.org/。

下载并解压缩 Apache。

Apache 可以从 http://httpd.apache.org 获得。

编译并生成 Apache。

根据 Apache 的版本，请相应执行以下步骤：
- 对于 Apache 1.3，请使用以下步骤将 Apache 配置为与 mod_ssl 一起使用：
  1. 解压缩 mod_ssl 源代码。
  2. 键入以下命令：
    
    cd mod_ssl-2.8.n–1.3.x
  3. 键入以下命令：
    
    ./configure –with-apache=../apache_1.3.x --with-ssl=../openssl-0.9.8b --prefix=Apache-install-path --enable-module=ssl --enable-shared=ssl --enable-rule=SHARED_CORE --enable-module=so
  在以上命令中，n 是要与 Apache 版本结合使用的正确 mod_ssl 版本，x 是 Apache 的版本号，Apache-install-path 是安装 Apache 的目录。
  
  有关 mod_ssl 的更多信息（包括要与 Apache 版本结合使用的正确 mod_ssl 版本），请参见 http://www.modssl.org。
- 对于 Apache 2，请配置以下源代码树：
  1. cd http-2.0_x。
  2. 运行以下命令：
    
    ./configure --with-ssl= OpenSSL-install-path --prefix= Apache-install-path --enable-ssl --enable-so
    
    在以上命令中，x 是 Apache 的版本号，open-ssl-install-path 是 OpenSSL 安装目录的绝对路径，Apache-install-path 是安装 Apache 的目录。
    
    请注意，如果 Apache 2 服务器要接受 HTTPS 请求，则只需使用 --enable-ssl --enable-so 选项。

对于 Apache 2，请确保 Apache 的 ssl.conf 和 httpd.conf 文件包含正确的环境值。
- 在 ssl.conf 中，对于 VirtualHost default:port，将默认主机名和端口分别替换为安装有 Apache 2 的本地系统的主机名以及服务器的端口号。
  
  如果不进行此更改，则负载平衡器将无法正常工作。在 Solaris 上，Apache 可能无法启动；在 Linux 上，HTTPS 请求可能无法执行。
- 在 ssl.conf 中，对于 ServerName www.example.com:443，将 www.example.com 替换为安装有 Apache 2 的本地系统的主机名。
  
  如果不进行此更改，则会在安装了安全性证书的情况下启动 Apache 时，出现以下警告：
  [warn] RSA server certificate CommonName (CN) hostname does NOT match server name!
  有关安装 Apache 2 证书的更多信息，请参见为 Apache 2 创建安全性证书。
- 在 httpd.conf 中，对于 ServerName www.example.com:80，将 www.example.com 替换为安装有 Apache 2 的本地系统的主机名。
  
  如果不进行此更改，则会在启动 Apache 时出现以下警告：系统无法确定服务器的全限定域名，并且存在重叠的 VirtualHost 条目。
如果以超级用户身份安装 Apache，请务必阅读 apache-install-location/conf/httpd.conf 中有关配置“用户和组”的说明。Apache 会以 httpd.conf 中所述的用户身份运行。要在启动 Apache 时能够初始化负载平衡器插件，loadbalancer.xml 文件和 sun-loadbalancer_1_1.dtd 文件（位于 apache-install-location/conf 中）必须具有与此用户相对应的文件权限。

对于 Linux 2.1 上的 Apache，编译前请执行以下操作：
1. 打开 src/MakeFile 并找到自动生成部分的结尾处。
2. 在自动生成部分之后的前四行后面添加以下行：
```
LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c 
-lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib
```
  请注意，仅当您将 Application Server 作为 Java Enterprise System 安装的一部分进行安装时，才需要 -L/opt/sun/private/lib。
  
  例如：
```
## (End of automatically generated section)
## 
CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS)
LIBS=$(EXTRA_LIBS) $(LIBS1)
INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES)
LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS)
"LIBS+= -licuuc -licui18n -lnspr4 -lpthread 
-lxerces-c -lsupport -lnsprwrap -lns-httpd40
LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib
```
3. 设置环境变量 LD_LIBRARY_PATH。
  
  进行独立安装时，将其设置为 Application Server: install-dir/lib。
  
  进行 Java Enterprise System 安装时，将其设置为 Application Server: install-dir/lib:opt/sun/private/lib。
  
  如果使用的是 Solaris 9，请将 /usr/local/lib 添加到 LD_LIBRARY_PATH 中。

按照适用于您所使用的版本的安装说明编译 Apache。

有关更多信息，请参见 http://httpd.apache.org/

通常，执行步骤为：
1. make
2. make certificate（仅用于 Apache 1.3）
3. make install
命令 make certificate 需要安全密码。请记住此密码，因为启动安全 Apache 时需要它。