SSL Kernel プロキシをつかう
参考 http://docs.sun.com/app/docs/doc/819-0381/gcbjy?l=ja&a=view
PEM フォーマットの証明書とキーを一つのファイルにまとめる.
# cd /opt/apache/conf # cat ssl.crt/server.crt ssl.key/server.key > server.crtkey
まず,apache を止めてから,プロキシを作成する.
# svcadm disable svc:/network/http:apache2 # ksslcfg create -f pem -i /opt/apache/conf/server.crtkey -x 8080 443
これにより,
online 23:52:24 svc:/network/ssl/proxy:kssl-INADDR_ANY-443
となる.
apache の設定ファイルに
Listen 0.0.0.0:8080
を加えて,KSSL プロキシとやり取りするポートを LISTEN にする.
SSL カーネルプロキシインスタンスの起動後に Web サーバーが起動されるようにする.
# svccfg -s svc:/network/http:apache2 svc:/network/http:apache2> addpg kssl dependency svc:/network/http:apache2> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443 svc:/network/http:apache2> setprop kssl/grouping = astring: require_all svc:/network/http:apache2> setprop kssl/restart_on = astring: refresh svc:/network/http:apache2> setprop kssl/type = astring: service svc:/network/http:apache2> end
Web サーバを起動する.
# svcadm enable svc:/network/http:apache2