SSL 커널 프록시는 다음 제한 사항과 함께 영역에서 작동합니다.
모든 커널 SSL 관리는 전역 영역에서 수행해야 합니다. 전역 영역 관리자는 로컬 영역 인증서 및 키 파일에 액세스해야 합니다. 전역 영역에서 ksslcfg 명령을 사용하여 서비스 인스턴스를 구성한 후 비전역 영역에서 웹 서버를 시작할 수 있습니다.
인스턴스를 구성하는 경우 ksslcfg 명령과 함께 특정 호스트 이름이나 IP 주소를 지정해야 합니다. 특히 인스턴스에서 IP 주소로 INADDR_ANY를 지정할 수 없습니다.
시작하기 전에
웹 서버 서비스는 비전역 영역에서 구성되고 사용으로 설정됩니다.
Network Security 및 Zone Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
예를 들어 apache-zone 영역에서 Apache 웹 서버를 중지하려면 다음 명령을 실행합니다.
apache-zone # svcadm disable svc:/network/http:apache22
apache-zone에 대한 서비스 인스턴스를 만들려면 다음과 유사한 명령을 사용합니다.
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \ -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
예를 들어 apache-zone에서 웹 서비스를 사용으로 설정합니다.
apache-zone # svcadm enable svc:/network/http:apache22