Balanceador de carga do Apache › Configuração do balanceador de carga do Apache no Windows › Configuração segura (Windows) › Configure a comunicação segura (Windows)

Configure a comunicação segura (Windows)

Você pode configurar um balanceador de carga para a comunicação segura. Nas etapas a seguir, certloc indica o local do certificado.

Siga estas etapas:

1. Instalar um balanceador de carga e preparar modelos de configuração.
2. Abra o arquivo workers.properties.
3. Adicione o primeiro nó definindo node1 que começa com a seguinte linha:

   worker.node1.host=<adicione o nome de host do node1 aqui>
   

4. Nessa linha, substitua o espaço reservado Enter node1 hostname here para worker.node1.host pelo valor válido.

   Observação: os valores válidos são o endereço IP, o FQDN ou o alias de DNS que é resolvido para o host em que você está instalando o nó inicial do orquestrador de domínio. O valor válido é o mesmo usado para “Server Host” ao instalar o orquestrador de domínio.

5. Salve e feche a arquivo workers.
6. Revise os locais padrão de CA no arquivo openssl no diretório a seguir.

   apache_install_location/conf
   

7. Crie ou obtenha um arquivo de certificado e um arquivo de chave privada com um "Nome comum" que corresponda a "ServerName" em httpd.conf.

   Por exemplo, as etapas a seguir mostram como usar o utilitário openssl que é fornecido com o balanceador de carga Apache para criar um arquivo de certificado. Opções adicionais controlam a expiração do certificado, os nomes de arquivos e os algoritmos. Se o seu site possui requisitos especiais, consulte a documentação oferecida pelo fornecedor.

   1. Abra um prompt de comando.
   2. Altere os diretórios para a pasta bin do Apache.

      cd apache_install_location/bin
      

   3. Crie um arquivo de Solicitação de assinatura de certificado (CSR) e arquivos PEM. Para isso, digite o seguinte comando, em que "mypamserver" é um nome de sua escolha:

      openssl req -config ../conf/openssl.cnf -new -out mypamserver.csr
      

      Você será solicitado a inserir a senha do arquivo PEM e outras informações de identificação.

      • Pode aceitar os valores padrão para a maioria das informações de identificação (por exemplo, nome do país, nome do estado ou província, nome da localidade, nome da empresa e nome da unidade organizacional). Para deixar um campo em branco, insira um ponto (.).
      • Quando o prompt Nome comum for exibido, digite a parte do nome do host de "ServerName" como o valor em apache_install_location/conf/httpd.conf.

        Por exemplo, se ServerName em httpd.conf possuir o valor myhost.mycompany.com:80, especifique myhost.mycompany.com como o Nome comum.

      • Os seguintes campos são opcionais: endereço de email, dir, uma senha desafiadora e um nome de empresa opcional.

      O balanceador de carga Apache cria mypamserver.csr e privkey.pem no diretório atual.

   4. Crie sua chave RSA privada. Para isso, digite uma passphrase para privkey.pem quando o balanceador de carga Apache solicitar.

      openssl rsa -in privkey.pem -out mypamserver.key
      

   5. Crie seu certificado.

      openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key
      

8. Feche o prompt de comando e abra o Windows Explorer para copiar e excluir os arquivos gerados:
   1. Selecione ou crie a pasta certloc para manter seu certificado e os arquivos de chave privada.
   2. Abra a pasta apache_install_dir\bin no local em que os arquivos CERT e KEY foram gerados.
   3. Arraste e solte (ou seja, mova) mypamserver.cert e mypamserver.key para certloc.
   4. Exclua os arquivos intermediários criados na pasta apache_install_dir/bin. Os arquivos intermediários incluem mypamserver.CSR, privkey.PEM e .RND.
9. Faça backup dos arquivos que você criou.
10. Use um editor de texto para modificar o arquivo de texto httpd (apache_install_location\conf\httpd.conf) da seguinte maneira:
    1. Não comentar as seguintes linhas:

       LoadModule rewrite_module modules/mod_rewrite.so
       

       LoadModule ssl_module modulws/mod_ssl.so
       

       Incluir conf/extra/httpd-ssl.conf
       

    2. Adicione as linhas a seguir no final de httpd.conf. É possível copiar e colar o texto do arquivo httpd VIRTUALHOST_EXAMPLE extraído do SecureDomainConfig_ Template.zip.

       <VirtualHost *:80> 
       JkMountFile conf/uriworkermap.properties 
       RewriteEngine ativo 
       RewriteCond %{HTTPS} inativo 
       RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !^http://.*c2orepository*|MirroringRequestProcessor*|mirroringrepository*|StartAgent*|genericNoSecurity*|soapAttachment* 
       RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 
       Nº do módulo de balanceamento de carga
       include conf/mod-jk.conf
       

    3. Salve o arquivo httpd.conf modificado e feche o editor.
11. Faça backup dos arquivos que você editou.
12. Use um editor de texto para modificar o arquivo de configuração apache_install_location/conf/extra/httpd-ssl da seguinte maneira:
    1. Remova o comentário (se estiver comentado) do seguinte texto: "Listen 443"
    2. Altere o local SSLCertificateFile para .../certloc/mypamserver.cert.

       SSLCertificateFile "C:/certloc/mypamserver.cert"
       

    3. Altere o local SSLCertificateKeyFile para .../certloc/mypamserver.key.

       SSLCertificateKeyFile "C:/certloc/mypamserver.key"
       

    4. Adicione as seguintes linhas ao final do elemento <VirtualHost>, antes do elemento </VirtualHost>:

       SSLOptions +StdEnvVars +ExportCertData
       JkMountFile conf/uriworkermap.properties
       

    5. Salve o arquivo httpd.conf-ssl modificado e feche o editor.
13. Reinicie o serviço do Apache. Para fazer isso, clique em Programas, Apache HTTP Server 2.2, Servidor Control Apache, Reiniciar no menu Iniciar.

    As mudanças entram em vigor.