Instalação e configuração do Apache2 com SSL e MOD_JK no Solaris

nataliavaz

Esse artigo visa mostrar como instalar, com configurações básicas, um ambiente usando Apache como Web Server com acesso HTTPS, suporte para configuração de LOADBALANCE usando MOD_JK no Solaris.

[ Hits: 17.123 ]

Por: Natália Vaz Silva em 16/09/2011 | Blog: http://linuxnatyworking.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Criação do certificado de teste

Para testarmos os acessos, é necessário criar um certificado de testes.

Criando o diretório para armazenar o certificado:

bash-3.00# mkdir /usr/local/apache2/conf/ssl

Criando o certificado:

bash-3.00# cd /usr/local/ssl/bin
bash-3.00# openssl req -new -out "/usr/local/apache2/conf/ssl/certificado.csr"

Informações solicitadas no prompt:

Enter PEM pass phrase: <password>
Country Name (2 letter code) [US]: <país>
State or Province Name (full name) [Some-State]: <estado>
Locality Name (eg, city) []: <cidade>
Organization Name (eg, company) [Unconfigured OpenSSL Installation]: <empresa>
Organizational Unit Name (eg, section) []: <setor>
Common Name (eg, YOUR name) []: <servidor>
Email Address []: <email_contato>

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <password>
An optional company name []: <password>

O próximo passo é necessário para garantir que a chave será legível somente para o servidor Apache e o administrador:

bash-3.00# openssl rsa -in privkey.pem -out /usr/local/apache2/conf/ssl/certificado.key"

Criar o certificado assinado até obter um certificado "real" de uma autoridade certificadora:

bash-3.00# openssl x509 -in "/usr/local/apache2/conf/ssl/certificado.csr" -out "/usr/local/apache2/conf/ssl/certificado.cert" -req -signkey "/usr/local/apache2/conf/ssl/certificado.key"

Configuração do SSL

Para que o Apache trabalhe com o SSL é necessário alterar algumas opções nos arquivos de configuração.

No arquivo /usr/local/apache2/conf/httpd.conf, verificar se as linhas abaixo não existem, em caso negativo inserí-las:

   <IfModule mod_ssl.c>
      Include conf/extra/httpd-ssl.conf
   </IfModule>

   SSLMutex default
   SSLSessionCache none

   <IfModule ssl_module>
     SSLRandomSeed startup builtin
     SSLRandomSeed connect builtin
    </IfModule>

No arquivo /usr/local/apache2/conf/extra/httpd-ssl.conf, descomentar as linhas:

SSLRandomSeed startup file:/dev/random 512
SSLRandomSeed startup file:/dev/urandom 512

E indicar o caminho da chave e do certificado gerados:

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/certificado.key
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificado.cert"

Configuração do mod_JK

Para ativar o LoadBalance no Apache é necessário habilitar o módulo correspondente ao mod_jk, para isso no arquivo /usr/local/apache2/conf/httpd.conf, descomente a linha:

LoadModule jk_module modules/mod_jk.so

Para iniciar/parar o Apache:

bash-3.00# /usr/local/apache2/bin/apachectl start
bash-3.00# /usr/local/apache2/bin/apachectl stop