Apache Yük Dengeleyicisi › Windows üzerinde Apache Yük Dengeleyici Yapılandırması › Güvenli Yapılandırma (Windows) › Güvenli İletişimi Yapılandırma (Windows)

Güvenli İletişimi Yapılandırma (Windows)

Güvenli iletişim için bir yük dengeleyici yapılandırabilirsiniz. Aşağıdaki adımlarda certloc ibaresi sertifikanızın konumunu belirtir.

Şu adımları izleyin:

1. Yük dengeleyici yükleme ve yapılandırma şablonlarını hazırlama.
2. workers.properties dosyasını açın.
3. Aşağıdaki satırla başlayan node1'i tanımlayarak ilk düğümü ekleyin:

   worker.node1.host=<Enter node1 hostname here>
   

4. Bu satırda, worker.node1.host için kullanılan Enter node1 hostname here yer tutucusunu geçerli değerle değiştirin.

   Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken “Sunucu Ana Bilgisayarı” için kullanılan değerle aynıdır.

5. workers dosyasını kaydedip kapatın.
6. Aşağıdaki dizinde openssl dosyası içindeki varsayılan CA konumlarını gözden geçirin.

   apache_install_location/conf
   

7. httpd.conf içindeki “ServerName” adıyla eşleşen bir “Ortak Ad” ile bir sertifika dosyası ve özel anahtar oluşturun veya alın.

   Örneğin, aşağıdaki adımlarda sertifika dosyasını oluştururken Apache yük dengeleyicisi ile birlikte sağlanan openssl yardımcı programını nasıl kullanacağınız açıklanmıştır. Diğer seçenekler sertifika süre sonunu, dosya adlarını ve algoritmaları denetler. Sitenizin özel gereksinimleri varsa, satıcı tarafından sağlanan belgelere başvurun.

   1. Bir komut istemi açın.
   2. Dizinleri Apache bin klasörüne değiştirin.

      cd apache_install_location/bin
      

   3. Sertifika İmzalama İsteği dosyası (CSR) ile PEM dosyalarını oluşturun. Bunun için “mypamserver” yerine kendi seçtiğiniz adı kullanarak aşağıdaki komutu yazın.

      openssl req -config ../conf/openssl.cnf -new -out mypamserver.csr
      

      Sizden PEM dosyasının parolası ve diğer tanımlama bilgileri istenir.

      • Çoğu tanımlama bilgisi için (örneğin Ülke Adı, Eyalet veya İl Adı, Bölge Adı, Organizasyon Adı, Organizasyon Birimi Adı) varsayılan değerleri kabul edebilirsiniz. Bir alanı boş bırakmak için nokta (.) girin.
      • Ortak Ad istemi göründüğünde, apache_install_location/conf/httpd.conf içindeki değer için "SunucuAdı"nın ana bilgisayar kısmını girin.

        Örneğin, httpd.conf'taki “ServerName” anabilgisayarim.sirketim.com:80 değerine sahipse, anabilgisayarim.sirketim.com'u “Genel Ad” olarak belirtin.

      • Belirtilenler isteğe bağlı alanlardır: E-posta adresi, dir, değişken parola ve isteğe bağlı şirket adı.

      Apache yük dengeleyici mypamserver.csr ve privkey.pem dosyalarını geçerli dizinde oluşturur.

   4. Özel RSA anahtarınızı oluşturun. Bunun için Apache yük dengeleyici istediğinde privkey.pem için parolayı girin.

      openssl rsa -in privkey.pem -out mypamserver.key
      

   5. Sertifikanızı oluşturun.

      openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key
      

8. Komut istemini kapatın ve üretilen dosyaları kopyalamak ve silmek için Windows Gezgini'ni açın:
   1. Sertifikanızı ve özel anahtar dosyalarınızı saklamak için certloc klasörünü seçin veya bir klasör oluşturun.
   2. CERT ve KEY dosyalarının oluşturulduğu konumda apache_install_dir\bin klasörünü açın.
   3. mypamserver.cert ve mypamserver.key dosyalarını sürükleyip certloc klasörüne bırakın (yani taşıyın).
   4. apache_install_dir/bin klasöründe oluşturulan ara dosyaları silin. Ara dosyalar mypamserver.CSR, privkey.PEM ve .RND dosyalarını içerir.
9. Oluşturduğunuz dosyaları yedekleyin.
10. Httpd metin dosyasını (apache_install_location\conf\httpd.conf) metin düzenleyici kullanarak şu şekilde değiştirin:
    1. Aşağıdaki satırlarda bulunan açıklamayı kaldırın:

       LoadModule rewrite_module modules/mod_rewrite.so
       

       LoadModule ssl_module modules/mod_ssl.so
       

       Include conf/extra/httpd-ssl.conf
       

    2. “httpd.conf”un sonuna aşağıdaki satırları ekleyin. Metni, SecureDomainConfig_Template.zip dosyasından ayıkladığınız httpd VIRTUALHOST_EXAMPLE dosyasından kopyalayıp yapıştırabilirsiniz.

       <VirtualHost *:80> 
       JkMountFile conf/uriworkermap.properties 
       RewriteEngine On 
       RewriteCond %{HTTPS} off 
       RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !^http://.*c2orepository*|MirroringRequestProcessor*|mirroringrepository*|StartAgent*|genericNoSecurity*|soapAttachment* 
       RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> 
       #Load balancing module
       Include conf/mod-jk.conf
       

    3. Değiştirilen httpd.conf dosyasını kaydedip düzenleyiciden çıkın.
11. Düzenlediğiniz dosyaları yedekleyin.
12. Metin düzenleyici kullanarak apache_install_location/conf/extra/httpd-ssl.conf yapılandırma dosyasını şu şekilde değiştirin:
    1. Belirtilen metinin açıklamasını kaldırın (Açıklama yapıldıysa): “Listen 443”
    2. SSLCertificateFile konumunu .../certloc/mypamserver.cert olarak değiştirin.

       SSLCertificateFile "C:/certloc/mypamserver.cert"
       

    3. SSLCertificateKeyFile konumunu .../certloc/mypamserver.key olarak değiştirin.

       SSLCertificateKeyFile "C:/certloc/mypamserver.key"
       

    4. Aşağıdaki satırları <VirtualHost> öğesinin sonuna, </VirtualHost> öğesinin önüne ekleyin:

       SSLOptions +StdEnvVars +ExportCertData
       JkMountFile conf/uriworkermap.properties
       

    5. Değiştirilen httpd.conf-ssl dosyasını kaydedip düzenleyiciden çıkın.
13. Apache hizmetini yeniden başlatın. Bunun için Başlat menüsünden Programlar, Apache HTTP Server 2.2, Control Apache Server, Restart seçeneklerimi tıklatın.

    Değişiklikler uygulamaya konur.