Equilibreur de charge Apache › Configuration de l'équilibreur de charge Apache sur un système d'exploitation autre que Windows › Configuration sécurisée (système d'exploitation autre que Windows) › Configuration des communications sécurisées (système d'exploitation autre que Windows)

Configuration des communications sécurisées (système d'exploitation autre que Windows)

Vous pouvez configurer un équilibreur de charge pour qu'il utilise une communication sécurisée. Dans les étapes suivantes, certloc fait référence à votre emplacement de certificat.

Procédez comme suit :

1. Installez un équilibreur de charge et préparez les modèles de configuration.
2. Ouvrez le fichier workers.properties.
3. Ajoutez le premier noeud en définissant node1 qui commence par la ligne suivante :

   worker.node1.host=<Entrez le nom d'hôte du noeud 1 ici>
   

4. A partir de cette ligne, remplacez l'espace réservé Entrez le nom d'hôte du noeud 1 ici pour worker.node1.host par la valeur valide.

   Remarque : Les valeurs valides sont l'adresse IP, le nom de domaine complet ou l'alias de DNS qui pointe vers l'hôte sur lequel vous installez le noeud Orchestrateur de domaine initial. La valeur valide est la même que celle utilisée pour Hôte de serveur lors de l'installation de l'orchestrateur de domaine.

5. Enregistrez et fermez le fichier de travail.
6. Passez en revue les emplacements par défaut CA dans le fichier openssl dans le répertoire suivant.

   répertoire_installation_apache/conf
   

7. Créez ou obtenez un fichier de certificat et un fichier de clé privée avec un nom commun (Common Name) correspondant au nom de serveur (ServerName) dans httpd.conf.

   Par exemple, les étapes suivantes décrivent l'utilisation de l'utilitaire openssl fourni par l'équilibreur de charge Apache pour créer un fichier de certificat. Des options supplémentaires permettent de contrôler l'expiration du certificat, les noms de fichier et les algorithmes. Si votre site requiert une configuration spéciale, reportez-vous à la documentation proposée par le fournisseur.

   1. Ouvrez une invite de commande
   2. Remplacez les répertoires par le dossier bin Apache.

      cd répertoire_installation_apache/bin
      

   3. Créez un fichier CSR (demande de signature de certificat) et des fichiers PEM. Pour ce faire, saisissez la commande suivante en remplaçant mypamserver par le nom de votre choix.

      openssl req -new -out mypamserver.csr
      

      Vous êtes invité à saisir la phrase secrète associée au fichier PEM, ainsi que d'autres informations d'identification.

      • Vous pouvez accepter des valeurs par défaut pour la plupart des informations d'identification (par exemple, nom de pays, nom d'état ou de région, nom de région, nom d'organisation et nom d'unité organisationnelle). Pour laisser un champ vide, entrez un point (.).
      • Lorsque l'invite Common Name (Nom commun) s'affiche, entrez la portion de nom d'hôte de ServerName comme valeur dans répertoire_installation_apache/conf/httpd.conf.

        Par exemple, si la valeur ServerName dans httpd.conf est myhost.mycompany.com:80, spécifiez myhost.mycompany.com comme Nom commun (Common Name).

      • Les champs suivants sont facultatifs : Adresse électronique, Dir (Répertoire), Challenge password (Mot de passe de vérification) et Company Name (Nom de société).

      L'équilibreur de charge Apache crée les fichiers mypamserver.csr et privkey.pem dans le répertoire actuel.

   4. Créez votre clé RSA privée. Pour ce faire, entrez la phrase secrété associée à privkey.pem lorsque l'équilibreur de charge vous la demande.

      openssl rsa -in privkey.pem -out mypamserver.key
      

   5. Créez votre certificat.

      openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key
      

8. Clôturez l'invite de commande et ouvrez l'explorateur Windows pour copier et supprimer les fichiers générés :
   1. Sélectionnez le dossier certloc ou créez un dossier pour y placer le certificat et les fichiers de clé privée.
   2. Ouvrez le dossier répertoire_installation_apache\bin, où les fichiers CERT et KEY ont été générés.
   3. Glissez-déposez les fichiers mypamserver.cert et mypamserver.key dans le dossier certloc.
   4. Supprimez les fichiers intermédiaires créés dans le dossier répertoire_installation_apache/bin. Il s'agit des fichiers intermédiaires mypamserver.CSR, privkey.PEM et .RND.
9. Sauvegardez les fichiers que vous avez créés.
10. A l'aide d'un éditeur de texte, modifiez le fichier de texte (répertoire_installation_apache\conf\httpd.conf) comme suit :
    1. Supprimer les lignes de commentaire suivantes :

       Loadmodule rewrite_module modules/mod_rewrite.so
       

       LoadModule ssl_module modules/mod_ssl.so
       

       Incluez conf/extra/httpd-ssl.conf
       

    2. Ajoutez les lignes suivantes à la fin du fichier httpd.conf. Vous pouvez copier et coller le texte à partir du fichier HTTPD VIRTUALHOST_EXAMPLE que vous avez extrait du dossier compressé SecureDomainConfig_Template.zip.

       <VirtualHost *:80> 
       JkMountFile conf/uriworkermap.properties 
       RewriteEngine On 
       RewriteCond %{HTTPS} off 
       RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !^http://.*c2orepository*|MirroringRequestProcessor*|mirroringrepository*|StartAgent*|genericNoSecurity*|soapAttachment* 
       RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 
       Module d'équilibrage #Load
       Inclure conf/mod-jk.conf
       

    3. Enregistrez le fichier httpd.conf modifié et quittez l'éditeur.
11. Sauvegardez les fichiers que vous avez modifiés.
12. A l'aide d'un éditeur de texte, apportez les modifications suivantes au fichier de configuration répertoire_installation_apache/conf/extra/httpd-ssl.conf :
    1. Supprimez les marques de commentaire (le cas échéant) dans le texte suivant : Listen 443
    2. Remplacez l'emplacement SSLCertificateFile par .../certloc/mypamserver.cert.

       SSLCertificateFile "/usr/local/certloc/mypamserver.cert"
       

    3. Remplacez l'emplacement SSLCertificateKeyFile par .../certloc/mypamserver.key.

       SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key"
       

    4. Ajoutez les lignes suivantes à la fin de l'élément <VirtualHost>, avant l'élément </VirtualHost> :

       SSLOptions +StdEnvVars +ExportCertData
       JkMountFile conf/uriworkermap.properties
       

    5. Enregistrez le fichier httpd.conf-ssl modifié et fermez l'éditeur.
13. Redémarrez le service Apache. Pour ce faire, dans le menu Démarrer, cliquez sur Programmes, Apache HTTP Server 2.2, Control Apache Server (Contrôler le serveur Apache), Redémarrer.

    Les modifications sont appliquées.