Apache-Lastenausgleich › Apache-Lastenausgleichs-Konfiguration unter Nicht-Windows-Betriebssystemen › Konfigurieren der sicheren Konfiguration (Nicht-Windows-Betriebssystem) › Konfigurieren der sicheren Kommunikation (Nicht-Windows-Betriebssystem)

Konfigurieren der sicheren Kommunikation (Nicht-Windows-Betriebssystem)

Sie können einen Lastenausgleich für sichere Kommunikation konfigurieren. In den folgenden Schritten gibt certloc den Speicherort Ihres Zertifikats an.

Gehen Sie folgendermaßen vor:

1. Installieren eines Lastenausgleichs und Vorbereiten der Konfigurationsvorlagen.
2. Öffnen Sie die Datei "workers.properties".
3. Fügen Sie den ersten Knoten hinzu, indem Sie "node1" definieren, das mit der folgenden Zeile beginnt:

   worker.node1.host=<Enter node1 hostname here>
   

4. Ersetzen Sie den Platzhalter Enter node1 hostname here von dieser Zeile für "worker.node1.host" mit dem gültigen Wert.

   Hinweis: Gültige Werte sind die IP-Adresse, der FQDN oder der DNS-Alias, der für den Host aufgelöst wird, auf dem Sie den ersten Knoten des Domänen-Koordinationsrechners installieren. Der gültige Wert ist der gleiche Wert, der für "Serverhost" verwendet wird, wenn der Domänen-Koordinationsrechner installiert wird.

5. Speichern und schließen Sie die Datei "workers".
6. Prüfen Sie CA-Standardspeicherorte in der Datai "openssl" im folgenden Verzeichnis.

   apache_install_location/conf
   

7. Erstellen oder beziehen Sie eine Zertifikatsdatei und eine private Schlüsseldatei mit einem allgemeinen Namen, der mit dem "ServerName" in "httpd.conf" übereinstimmt.

   Zum Beispiel zeigen die folgenden Schritte, wie Sie das im Apache-Lastenausgleich enthaltene Hilfsprogramm "openssl" verwenden sollten, um eine Zertifikatsdatei zu erstellen. Zusätzliche Optionen steuern den Ablauf des Zertifikats, den Dateinamen und die Algorithmen. Sie können sich auf die vom Anbieter bereitgestellte Dokumentation beziehen, wenn Ihr Standort besondere Anforderungen hat.

   1. Öffnen Sie eine Eingabeaufforderung.
   2. Ändern Sie die Verzeichnisse zum Apache-Ordner "bin".

      cd apache_install_location/bin
      

   3. Erstellen Sie eine CSR-Datei (Certificate Signing Request) und PEM-Dateien. Geben Sie dafür folgenden Befehl ein, wobei "mypamserver" ein Name Ihrer Wahl ist:

      openssl req -new -out mypamserver.csr
      

      Sie werden aufgefordert, die Passphrase für die PEM-Datei und andere Identifikationsinformationen anzugeben.

      • Für die meisten Identifikationsinformationen (Ländernamen, Namen des Bundesstaats/-lands, Namen der Örtlichkeit, Namen der Organisation, Namen der Organisationseinheit) können Sie den Standardwert akzeptieren. Um ein Feld leer zu lassen, geben Sie einen Punkt (.) ein.
      • Wenn die Aufforderung für den allgemeinen Namen angezeigt wird, geben Sie als Wert den Teil des Hostnamens von "ServerName" in "apache_install_location\conf \httpd.conf" ein.

        Zum Beispiel wenn "ServerName" in httpd.conf den Wert "myhost.mycompany.com:80" hat, geben Sie myhost.mycompany.com als allgemeinen Namen an.

      • Zu den optionalen Feldern gehören: E-Mail-Adresse, "dir", ein Anfragekennwort und ein optionaler Unternehmensname.

      Der Apache-Lastenausgleich erstellt "mypamserver.csr" und "privkey.pem" im aktuellen Verzeichnis.

   4. Erstellen Sie Ihren privaten RSA-Schlüssel. Geben Sie dafür eine Passphrase für "privkey.pem" ein, wenn Sie der Apache-Lastenausgleich dazu auffordert.

      openssl rsa -in privkey.pem -out mypamserver.key
      

   5. Erstellen Sie Ihr Zertifikat.

      openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key
      

8. Schließen Sie die Eingabeaufforderung, und öffnen Sie Windows Explorer, um generierte Dateien zu kopieren und zu löschen:
   1. Wählen Sie einen "certloc"-Ordner aus oder erstellen Sie einen Ordner, um Ihr Zertifikat und die privaten Schlüsseldateien aufzubewahren.
   2. Öffnen Sie den Ordner apache_install_dir\bin, wo die Dateien "CERT" und "KEY" generiert wurden.
   3. Ziehen (Verschieben) Sie "mypamserver.cert" und "mypamserver.key" per Drag-and-drop auf certloc.
   4. Löschen Sie die erweiterten Dateien, die im Ordner apache_install_dir/bin erstellt wurden. Zu den erweiterten Dateien zählen mypamserver.CSR, privkey.PEM und ".RND".
9. Sichern Sie die Dateien, die Sie erstellt haben.
10. Ändern Sie mithilfe eines Texteditors die "httpd"-Textdatei ("apache_install_location\conf\httpd.conf") folgendermaßen:
    1. Entfernen Sie die Kommentarzeichen am Anfang der folgenden Zeilen:

       LoadModule rewrite_module modules/mod_rewrite.so
       

       LoadModule ssl_module modules/mod_ssl.so
       

       Include conf/extra/httpd-ssl.conf
       

    2. Fügen Sie am Ende von "httpd.conf" folgende Zeilen hinzu. Sie können den Text von der Datei "httpd VIRTUALHOST_EXAMPLE" kopieren und einfügen, die Sie aus dem Archiv "SecureDomainConfig_Template.zip" extrahiert haben.

       <VirtualHost *:80> 
       JkMountFile conf/uriworkermap.properties 
       RewriteEngine On 
       RewriteCond %{HTTPS} off 
       RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !^http://.*c2orepository*|MirroringRequestProcessor*|mirroringrepository*|StartAgent*|genericNoSecurity*|soapAttachment* 
       RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 
       # Load balancing module
       include conf/mod-jk.conf
       

    3. Speichern Sie die geänderte "httpd.conf"-Datei, und schließen Sie den Editor.
11. Sichern Sie die Dateien, die Sie bearbeitet haben.
12. Ändern Sie mithilfe eines Texteditors die Konfigurationsdatei apache_install_location/conf/extra/httpd-ssl.conf folgendermaßen:
    1. Entfernen Sie das Kommentarzeichen (sofern vorhanden): "Listen 443"
    2. Ändern Sie den "SSLCertificateFile"-Speicherort in ".../certloc/mypamserver.cert".

       SSLCertificateFile "/usr/local/certloc/mypamserver.cert"
       

    3. Ändern Sie den "SSLCertificateKeyFile"-Speicherort in ".../certloc/mypamserver.key".

       SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key"
       

    4. Fügen Sie die folgenden Zeilen am Ende des <VirtualHost>-Elements hinzu, und zwar vor dem </VirtualHost>-Element:

       SSLOptions +StdEnvVars +ExportCertData
       JkMountFile conf/uriworkermap.properties
       

    5. Speichern Sie die geänderte "httpd.conf-ssl"-Datei, und schließen Sie den Editor.
13. Starten Sie den Apache-Service neu. Klicken Sie dafür im Startmenü auf "Programme", "Apache HTTP Server 2.2", "Control Apache Server" und dann auf "Restart".

    Die Änderungen werden nun wirksam.