RIGHT:[[Sun 関係覚え書き]]
SSL Kernel プロキシをつかう
参考
http://docs.sun.com/app/docs/doc/819-0381/gcbjy?l=ja&a=view
**証明書の作成 [#a381f6b0]
PEM フォーマットの証明書とキーを一つのファイルにまとめる.
# cd /opt/apache/conf
# cat ssl.crt/server.crt ssl.key/server.key > server.crtkey
**KSSL プロキシの作成 [#m8a2c97f]
まず,apache を止めてから,プロキシを作成する.
# svcadm disable svc:/network/http:apache2
# ksslcfg create -f pem -i /opt/apache/conf/server.crtkey -x 8080 443
これにより,
online 23:52:24 svc:/network/ssl/proxy:kssl-INADDR_ANY-443
となる.
**Apache の設定変更 [#qd3e3733]
apache の設定ファイルに
Listen 0.0.0.0:8080
を加えて,KSSL プロキシとやり取りするポートを LISTEN にする.
SSL カーネルプロキシインスタンスの起動後に
Web サーバーが起動されるようにする.
# svccfg -s svc:/network/http:apache2
svc:/network/http:apache2> addpg kssl dependency
svc:/network/http:apache2> setprop kssl/entities =
fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443
svc:/network/http:apache2> setprop kssl/grouping = astring: require_all
svc:/network/http:apache2> setprop kssl/restart_on = astring: refresh
svc:/network/http:apache2> setprop kssl/type = astring: service
svc:/network/http:apache2> end
Web サーバを起動する.
# svcadm enable svc:/network/http:apache2