apache負荷等化におけるSSL構成方法
1180 ワード
apache負荷等化の調製方法については、前のブログを参照してください.ここでは説明しません.
配置ができたら次はSSLの配置です
まず証明書が必要です
Opensslのインストール
そしてcmdコマンドラインで入力
サーバを生成します.keyとserver.crt 2つのファイルreq要求証明書-x 509はX.509フォーマット証明書-newkey rsa:1024非対称暗号化アルゴリズムがRSAであり、鍵長は1024 bits-keyout serverである.key秘密鍵はserverというprivateに出力される.key -out server.crtキーライブラリはserverというcertsに出力.crt-nodesは詳細-days 3650有効期間を表示し、3650日-subj"/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"証明書のテーマである.注意CNはホストドメイン名を指し、ここでは‘www.test.com’
D:ToolsserverApache 2にコピー2confディレクトリの下
その後httpdを修正する.conf
sslプロファイルの参照
同時にLoadModule ssl_module modules/mod_ssl.soロードSSLモジュール
これでApacheのSSLモジュール構成完了
次はかなり重要です
構成が完了するとhttpsで負荷分散サーバにアクセスできないことに気づきました
httpsで負荷等化モジュールがロードされていないことに気づいた
解決策
conf/extra/http-sslを開きます.confファイル
に次のコードを追加します.
問題を解決するhttpアクセスを禁止する場合はhttpd.confでListen 80を注釈すればよい
配置ができたら次はSSLの配置です
まず証明書が必要です
Opensslのインストール
そしてcmdコマンドラインで入力
openssl req -x509 -newkey rsa:1024 -keyout server.key -out server.crt -nodes -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"
サーバを生成します.keyとserver.crt 2つのファイルreq要求証明書-x 509はX.509フォーマット証明書-newkey rsa:1024非対称暗号化アルゴリズムがRSAであり、鍵長は1024 bits-keyout serverである.key秘密鍵はserverというprivateに出力される.key -out server.crtキーライブラリはserverというcertsに出力.crt-nodesは詳細-days 3650有効期間を表示し、3650日-subj"/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"証明書のテーマである.注意CNはホストドメイン名を指し、ここでは‘www.test.com’
D:ToolsserverApache 2にコピー2confディレクトリの下
その後httpdを修正する.conf
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
sslプロファイルの参照
同時にLoadModule ssl_module modules/mod_ssl.soロードSSLモジュール
これでApacheのSSLモジュール構成完了
次はかなり重要です
構成が完了するとhttpsで負荷分散サーバにアクセスできないことに気づきました
httpsで負荷等化モジュールがロードされていないことに気づいた
解決策
conf/extra/http-sslを開きます.confファイル
に次のコードを追加します.
JkMount /* controller
問題を解決するhttpアクセスを禁止する場合はhttpd.confでListen 80を注釈すればよい