HOME / コンピュータTips / Solaris / csw / cswapache2をzoneの上で使う
Date: 2008/08/21 | | Tags: csw solaris opensolaris freeware blastwave package
Global Zoneでセットアップされたcsw-apache2を、non-global Zoneの上で利用する。
なぜか、Zoneの作り方がだめだったのか、non global zoneに、MANIFESTが登録されていないので登録する。
svccfg import /opt/csw/var/svc/manifest/site/cswapache2.xml
pkg-get -i cswapache2がinheritanceなインストールではなく、Zoneで作られた後にインストールされた場合は問題がないときがある。
SSLはデフォルトでDisableとなっている。
確認
# svcprop -p httpd/ssl svc:/network/http:cswapache2 false
サービスの終了
# svcadm disable cswapache2
SSLの設定
# svccfg svc:> select cswapache2 svc:/network/http:cswapache2> setprop httpd/ssl = boolean: true svc:/network/http:cswapache2> end
リフレッシュ(どういうわけか、これがないと、値が反映されないときがある)
# svcadm refresh svc:/network/http:cswapache2
確認
# svcprop -p httpd/ssl svc:/network/http:cswapache2 true
server.keyがないので、作成する。
cd /opt/csw/apache2/etc /usr/sfw/bin/openssl genrsa -rand /var/log/maillog -out server.key 1024
以後のSSLのCSR作成については、割愛する