安裝負載平衡外掛程式後配置 Apache
Apache Web Server 需要有正確的安全性檔案才能處理負載平衡外掛程式。負載平衡器依賴需要這些安全性資料庫檔案的 NSS (Network Security Service) 程式庫。這些安全資料庫檔案必須自 Application Server 取得,因此 Application Server 必須安裝於 Web 伺服器可存取的位置。
配置 Apache 安全性檔案以搭配負載平衡器
-
在 Apache_install_dir 下建立名為 sec_db_files 的目錄。
-
將安全性資料庫檔案從 Application Server 複製到您建立的目錄中。
將 domain-dir/config/*.db 複製到 Apache-install-dir/sec_db_files。
-
視平台而定,執行其他配置。
-
在 Solaris 平台上,對於 Java Enterprise System 安裝執行以下作業:
將路徑 /usr/lib/mps/secv1 增加至 Apache-install-dir/bin/apachectl 程序檔中的 LD_LIBRARY_PATH。此路徑必須增加在 /usr/lib/mps 之前。
-
在 Linux 平台上,對於 Java Enterprise System 安裝執行以下作業:
將路徑 /opt/sun/private/lib 增加至 Apache-install-dir/bin/apachectl 程序檔中的 LD_LIBRARY_PATH。此路徑必須增加在 /usr/lib 之前。
-
在 Microsoft Windows 上︰
-
為 Apache 2 建立安全性憑證
在 Apache 上需要這些步驟來支援 HTTPS 請求。
如需有關在 Apache 上設定安全性憑證的詳細資訊,請參閱 http://http.apache.org/docs/2.2/ssl/ssl_faq.html 及 http://www.modssl.org/docs/2.8/ssl_faq.html 上的說明。下列程序改編自上述網站。
-
移至適當的 OpenSSL 目錄:
-
若使用的是 Solaris 10,請使用預先安裝的 OpenSSL 建立憑證。cd /usr/sfw/bin
-
若使用的是 Solaris 9 或 Linux,請移至安裝 OpenSSL 的目錄。您應該先依循安裝可識別 SSL 的 Apache中的指示,為 OpenSSL 執行 configure 和 make。
設定環境變數 OPENSSL_CONF=OpenSSL-installation-directory/apps/openssl.cnf。
-
-
執行以下指令以建立伺服器憑證及金鑰:
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
系統要求一般名稱時,請提供您打算在其中執行 Apache 的主機名稱。對於所有其他的提示,請輸入符合特定需求的值。
此指令會建立 newreq.pem。
-
自執行 openssl 指令的位置開啟剛建立的 newreq.pem。
-
複製從 BEGIN CERTIFICATE 開始到 END CERTIFICATE 為止的指令行,並貼到 Apache-install-dir/conf/ssl.crt/server.crt 中。例如︰
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----
-
複製從 BEGIN RSA PRIVATE KEY 開始到 END RSA PRIVATE KEY 為止的指令行,並貼到 Apache-install-dir/conf/ssl.key/server.key 中。例如︰
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
-
請確定在 Apache-install-dir/conf/ssl.conf 中的變數 SSLCertificateKeyFile 和 SSLCertificateFile 都具有正確值。
-
請確定 ServerName 不是 www.example.com。ServerName 應是要執行 Apache 的實際主機名稱,並與您在建立伺服器憑證及金鑰時輸入的一般名稱相同。
- © 2010, Oracle Corporation and/or its affiliates