Instalação e configuração do Apache2 com SSL e MOD_JK no Solaris

Esse artigo visa mostrar como instalar, com configurações básicas, um ambiente usando Apache como Web Server com acesso HTTPS, suporte para configuração de LOADBALANCE usando MOD_JK no Solaris.

[ Hits: 16.483 ]

Por: Natália Vaz Silva em 16/09/2011 | Blog: http://linuxnatyworking.wordpress.com


Criação do certificado de teste



Para testarmos os acessos, é necessário criar um certificado de testes.

Criando o diretório para armazenar o certificado:

bash-3.00# mkdir /usr/local/apache2/conf/ssl

Criando o certificado:

bash-3.00# cd /usr/local/ssl/bin
bash-3.00# openssl req -new -out "/usr/local/apache2/conf/ssl/certificado.csr"

Informações solicitadas no prompt:

Enter PEM pass phrase: <password>
Country Name (2 letter code) [US]: <país>
State or Province Name (full name) [Some-State]: <estado>
Locality Name (eg, city) []: <cidade>
Organization Name (eg, company) [Unconfigured OpenSSL Installation]: <empresa>
Organizational Unit Name (eg, section) []: <setor>
Common Name (eg, YOUR name) []: <servidor>
Email Address []: <email_contato>

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <password>
An optional company name []: <password>


O próximo passo é necessário para garantir que a chave será legível somente para o servidor Apache e o administrador:

bash-3.00# openssl rsa -in privkey.pem -out /usr/local/apache2/conf/ssl/certificado.key"

Criar o certificado assinado até obter um certificado "real" de uma autoridade certificadora:

bash-3.00# openssl x509 -in "/usr/local/apache2/conf/ssl/certificado.csr" -out "/usr/local/apache2/conf/ssl/certificado.cert" -req -signkey "/usr/local/apache2/conf/ssl/certificado.key"

Configuração do SSL

Para que o Apache trabalhe com o SSL é necessário alterar algumas opções nos arquivos de configuração.

No arquivo /usr/local/apache2/conf/httpd.conf, verificar se as linhas abaixo não existem, em caso negativo inserí-las:

   <IfModule mod_ssl.c>
      Include conf/extra/httpd-ssl.conf
   </IfModule>

   SSLMutex default
   SSLSessionCache none

   <IfModule ssl_module>
     SSLRandomSeed startup builtin
     SSLRandomSeed connect builtin
    </IfModule>

No arquivo /usr/local/apache2/conf/extra/httpd-ssl.conf, descomentar as linhas:

SSLRandomSeed startup file:/dev/random 512
SSLRandomSeed startup file:/dev/urandom 512

E indicar o caminho da chave e do certificado gerados:

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/certificado.key
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificado.cert"

Configuração do mod_JK

Para ativar o LoadBalance no Apache é necessário habilitar o módulo correspondente ao mod_jk, para isso no arquivo /usr/local/apache2/conf/httpd.conf, descomente a linha:

LoadModule jk_module modules/mod_jk.so

Para iniciar/parar o Apache:

bash-3.00# /usr/local/apache2/bin/apachectl start
bash-3.00# /usr/local/apache2/bin/apachectl stop

Referências


Página anterior    

Páginas do artigo
   1. Introdução
   2. Criação do certificado de teste
Outros artigos deste autor

Proxy Reverso com Apache

Leitura recomendada

Migrando de Red Hat para Debian

Aprimoramento de Desempenho da Instalação Debian

KDE em um PC "primitivo"

Instalando o bugzilla no OpenSuSE 10.2

Preparando o Linux SuSE Enterprise Server 9 para o Oracle 10g R2

  
Comentários
[1] Comentário enviado por cesar em 16/09/2011 - 11:44h

Muito bom, meus parabéns :)

[]'s

[2] Comentário enviado por nataliavaz em 16/09/2011 - 12:58h

obrigada cesar_macari!!! espero contribuir com mais :)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts