HOME / コンピュータTips / Solaris / csw / cswapache2をzoneの上で使う

Date: 2008/08/21 |  このエントリーをはてなブックマークに追加  |  Tags: csw solaris opensolaris freeware blastwave package

csw apache2

Global Zoneでセットアップされたcsw-apache2を、non-global Zoneの上で利用する。

MANIFEST登録

なぜか、Zoneの作り方がだめだったのか、non global zoneに、MANIFESTが登録されていないので登録する。

svccfg import /opt/csw/var/svc/manifest/site/cswapache2.xml

pkg-get -i cswapache2がinheritanceなインストールではなく、Zoneで作られた後にインストールされた場合は問題がないときがある。

SSLの登録

SSLはデフォルトでDisableとなっている。

確認

# svcprop -p httpd/ssl svc:/network/http:cswapache2
false

サービスの終了

# svcadm disable cswapache2

SSLの設定

# svccfg
svc:> select cswapache2
svc:/network/http:cswapache2> setprop httpd/ssl = boolean: true
svc:/network/http:cswapache2> end

リフレッシュ(どういうわけか、これがないと、値が反映されないときがある)

# svcadm refresh svc:/network/http:cswapache2

確認

# svcprop -p httpd/ssl svc:/network/http:cswapache2
true

server.keyがないので、作成する。

cd /opt/csw/apache2/etc
/usr/sfw/bin/openssl genrsa -rand /var/log/maillog -out server.key 1024

以後のSSLのCSR作成については、割愛する

  • SSL証明書を取得する場合の参考:
  • 自分で作る場合の参考:http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html