統合ガイド › CA SiteMinder との統合 › CA SiteMinder と統合する方法 › エンタープライズ管理サーバ上での Apache Web サーバの設定と SSL の有効化

エンタープライズ管理サーバ上での Apache Web サーバの設定と SSL の有効化

以下の手順では、エンタープライズ管理サーバを Windows Server （2003、2008、または 2012）にインストールする方法について説明します。

まず、ウィザードを使用して Apache HTTP Server 2.2.22 をインストールします。

次の手順に従ってください：

1. Apache Web Server と SSL を設定するには、apache2.x の "httpd-2.2.22-win32-x86-openssl-0.9.8t.msi" インストーラを openssl で実行します。
2. Apache HTTP Server 2.2 のインストール ウィザードを手順に従って完了します。 以下のインストール入力には、説明が必要です。
   • サーバ情報 - デフォルト値をすべて使用します。
   • 種類の選択 - 標準を選択します。

     注： ポート競合エラーを解決するには、次の手順で一意のポート番号を提供します。

次に、Apache Web サーバ プロキシ プラグインを設定します。

次の手順に従ってください：

1. エンタープライズ管理サーバ上の JBoss アプリケーション サーバを停止します。
2. 以下のディレクトリに移動します。

   APACHE_HOME/conf
   

   APACHE_HOME

   Apache Web サーバがインストールされているディレクトリ。

3. プロキシ モジュールを有効にし、プロキシ設定を含めるには、httpd.conf ファイルを編集します。
   1. 以下の行のコメントを解除します。

      LoadModule proxy_module modules/mod_proxy.so
      LoadModule proxy_http_module modules/mod_proxy_http.so
      ServerName 
      

   2. Global 設定セクションの最後に、以下の行を追加します。

      Include conf/extra/httpd-proxy-entm.conf
      

4. 以下のディレクトリに移動します。

   APACHE_HOME/conf/extra
   

5. httpd-proxy-entm.conf という名前のファイルを作成し、以下のコンテンツを追加し、ファイルを保存して閉じます。

   # Proxy to CA AC ENTM
   <IfModule proxy_module>
     <IfModule proxy_http_module>
   	# /iam section BEGIN
       <Proxy /iam>
         Order allow,deny
         Allow from all
       </Proxy>
       ProxyPass /iam http://acentmnode.example.com:8080/iam
       ProxyPassReverse /iam http://acentmnode.example.com:8080/iam
       ProxyPass /iam/ http://acentm.examplenode.com:8080/iam/
       ProxyPassReverse /iam/ http://acentmnode.example.com:8080/iam/	
   	# /iam section END
   	# /castylesr5.1.1 section BEGIN
       <Proxy /castylesr5.1.1>
         Order allow,deny
         Allow from all
       </Proxy>
       ProxyPass /castylesr5.1.1 http://acentmnode.example.com:8080/castylesr5.1.1
       ProxyPassReverse /castylesr5.1.1 http://acentmnode.example.com:8080/castylesr5.1.1
       ProxyPass /castylesr5.1.1/ http://acentmnode.example.com:8080/castylesr5.1.1/
       ProxyPassReverse /castylesr5.1.1/ http://acentmnode.example.com:8080/castylesr5.1.1/
   	# /castylesr5.1.1 section END
     </IfModule>
   </IfModule>
   

   注： acentmnode.example.com:port を、エンタープライズ管理サーバがインストールされているサーバの実際のホスト名およびポートで置き換えます。

6. Apache Web サーバを再起動します。
7. JBoss アプリケーション サーバを起動します。
8. Apache Web サーバが要求を正常に転送していることを確認するには、エンタープライズ管理サーバを参照します。 以下の URL を使用します。

   http://enterprise_host:port/iam/ac
   

Apache Web サーバ プロキシ プラグインがエンタープライズ管理サーバ上に設定され、SSL が有効になりました。