로드 밸런서 플러그인을 설치한 후 Apache 구성 (Sun Java System Application Server Enterprise Edition 8.2 고가용성 관리 설명서)

Sun Java System Application Server Enterprise Edition 8.2 고가용성 관리 설명서

로드 밸런서 플러그인을 설치한 후 Apache 구성

Apache Web Server에서는 로드 밸런서 플러그인이 작동하려면 올바른 보안 파일이 있어야 합니다. 로드 밸런서는 이러한 보안 데이터베이스 파일이 필요한 NSS(Network Security Service) 라이브러리에 의존합니다. 웹 서버에서 액세스할 수 있는 위치에서 Application Server 설치를 사용할 수 있도록 Application Server에서 이러한 보안 데이터베이스 파일을 가져와야 합니다.

로드 밸런서에서 작동하도록 Apache 보안 파일 구성

Apache-install-dir 아래에 sec_db_files라는 디렉토리를 만듭니다.

Application Server의 보안 데이터베이스 파일을 만든 디렉토리에 복사합니다.

domain-dir/config/*.db를 Apache-install-dir/sec_db_files에 복사합니다.

플랫폼에 따라 추가 구성을 수행합니다.
- Solaris 플랫폼의 Java Enterprise System 설치인 경우:
  
  /usr/lib/mps/secv1 경로를 Apache-install-dir/bin/apachectl 스크립트의 LD_LIBRARY_PATH에 추가합니다. 이 경로는 /usr/lib/mps 앞에 추가해야 합니다.
- Linux 플랫폼의 Java Enterprise System 설치인 경우:
  
  /opt/sun/private/lib 경로를 Apache-install-dir/bin/apachectl 스크립트의 LD_LIBRARY_PATH에 추가합니다. 이 경로는 /usr/lib 앞에 추가해야 합니다.
- Microsoft Windows:
  1. Path 환경 변수에 새 경로를 추가합니다.
    
    시작 ⇒ 설정 ⇒ 제어판 ⇒ 시스템 ⇒ 고급 ⇒ 환경 변수 ⇒ 시스템 변수를 누릅니다.
    
    Application Serverinstall-dir/bin을 Path 환경 변수에 추가합니다.
  2. 환경 변수 NSPR_NATIVE_THREADS_ONLY를 1로 설정합니다.
    
    환경 변수 창의 시스템 변수에서 새로 만들기를 누릅니다. 변수 이름 NSPR_NATIVE_THREADS_ONLY 및 변수 값 1을 입력합니다.
  3. 시스템을 다시 시작합니다.

Apache 2용 보안 인증서 만들기

Apache에서 HTTPS 요청을 지원하려면 다음 단계가 필요합니다.

Apache에서 보안 인증서를 설정하는 방법에 대한 자세한 내용은 http://http.apache.org/docs/2.2/ssl/ssl_faq.html 및 http://www.modssl.org/docs/2.8/ssl_faq.html의 지침을 참조하십시오. 다음 절차는 이러한 웹 사이트에서 제공되었습니다.

해당 OpenSSL 디렉토리로 이동합니다.
- Solaris 10을 사용하는 경우인증서 만들기를 위해 사전 설치된 OpenSSL을 사용합니다. cd /usr/sfw/bin
- Solaris 9 또는 Linux를 사용하는 경우 OpenSSL이 설치된 디렉토리로 이동합니다. SSL 인식 Apache 설치에 설명된 대로 OpenSSL에 대해 configure 및 make가 이미 실행되었어야 합니다.
  
  환경 변수 OPENSSL_CONF=OpenSSL-installation-directory/apps/openssl.cnf를 설정합니다.

다음 명령을 실행하여 서버 인증서 및 키를 만듭니다.

openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365

일반 이름을 묻는 메시지가 나타나면 Apache를 실행할 호스트 이름을 제공합니다. 다른 모든 프롬프트에 대해서는 사용자의 특정 요구 사항에 맞는 값을 입력합니다.

이 명령은 newreq.pem을 만듭니다.

openssl 명령이 실행된 위치에서 새로 만든 newreq.pem을 엽니다.

BEGIN CERTIFICATE로 시작하고 END CERTIFICATE로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.crt/server.crt에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----

BEGIN RSA PRIVATE KEY로 시작하고 END RSA PRIVATE KEY로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.key/server.key에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----

Apache-install-dir/conf/ssl.conf의 SSLCertificateKeyFile 및 SSLCertificateFile 변수에 올바른 값이 있는지 확인합니다.

ServerName이 www.example.com이 아닌지 확인합니다. ServerName은 서버 인증서와 키를 만들 때 입력했던 일반 이름과 일치하는 Apache가 실행될 실제 호스트 이름이어야 합니다.