在安装负载平衡器插件之后配置 Apache
Apache Web Server 必须具有正确的安全文件才能使用负载平衡器插件。负载平衡器依赖于需要这些安全数据库文件的 NSS(Network Security Service,网络安全服务)库。您需要从 Application Server 获取这些安全数据库文件,因此必须将 Application Server 安装在 Web Server 可以访问的位置。
将 Apache 安全文件配置为与负载平衡器一起使用
-
在 Apache-install-dir 下创建一个名为 sec_db_files 的目录。
-
将安全数据库文件从 Application Server 复制到所创建的目录中。
将 domain-dir/config/*.db 复制到 Apache-install-dir/sec_db_files。
-
根据所使用的平台,请执行其他配置。
-
在 Solaris 平台上,对于 Java Enterprise System 安装,执行以下操作:
将路径 /usr/lib/mps/secv1 添加到 Apache-install-dir/bin/apachectl 脚本的 LD_LIBRARY_PATH 中。此路径必须添加在 /usr/lib/mps 之前。
-
在 Linux 平台上,对于 Java Enterprise System 安装,执行以下操作:
将路径 /opt/sun/private/lib 添加到 Apache-install-dir/bin/apachectl 脚本的 LD_LIBRARY_PATH 中。此路径必须添加在 /usr/lib 之前。
-
对于 Microsoft Windows:
-
为 Apache 2 创建安全性证书
为了在 Apache 上支持 HTTPS 请求,需要执行以下步骤。
有关在 Apache 上设置安全性证书的详细信息,请参见 http://http.apache.org/docs/2.2/ssl/ssl_faq.html 和 http://www.modssl.org/docs/2.8/ssl_faq.html 中的说明。以下过程摘自这些 Web 站点。
-
转至相应的 OpenSSL 目录:
-
如果使用的是 Solaris 10,请使用预先安装的 OpenSSL 来创建证书。cd /usr/sfw/bin
-
如果使用的是 Solaris 9 或 Linux,请转至安装 OpenSSL 的目录。您还应当按照安装 SSL 可识别 Apache中的说明,已经针对 OpenSSL 运行了 configure 和 make。
设置环境变量 OPENSSL_CONF=OpenSSL-installation-directory/apps/openssl.cnf。
-
-
通过执行以下命令,创建服务器证书和密钥:
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
当系统要求提供通用名称时,请提供计划运行 Apache 所用的主机名。对于所有其他提示,请输入满足您所有特定要求的值。
此命令会创建 newreq.pem。
-
从运行 openssl 命令的位置打开新创建的 newreq.pem。
-
复制以 BEGIN CERTIFICATE 开始并以 END CERTIFICATE 结束的行,并将其粘贴在 Apache-install-dir/conf/ssl.crt/server.crt 中。例如:
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----
-
复制以 BEGIN RSA PRIVATE KEY 开始并以 END RSA PRIVATE KEY 结束的行,并将其粘贴在 Apache-install-dir/conf/ssl.key/server.key 中。例如:
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
-
确保 Apache-install-dir/conf/ssl.conf 中的变量 SSLCertificateKeyFile 和 SSLCertificateFile 具有正确的值。
-
确保 ServerName 并非为 www.example.com。ServerName 应当为运行 Apache 所用的实际主机名,从而与您在创建服务器证书和密钥时输入的通用名称相匹配。
- © 2010, Oracle Corporation and/or its affiliates