一般的に、InterSystemsCachéパッケージには、Apache組み込みWebサーバーが含まれています。 組み込みサーバは、Cachéインスタンスを開発および管理するように設計されており、いくつかの
制限付きで構築されています。 これらの制限に対処するためのレシピがありますが、より一般的なアプローチは、実稼働にフルWebサーバーを使用することです。 この記事では、Cachéと連携してhttpsアクセスを整理するようにApacheを構成する方法について説明します。 すべてのアクションはUbuntuで実行されましたが、他のLinuxディストリビューションでの構成は基本的に同じです。
Apacheの選択
/ InterSystems / Cacheディレクトリに既にCachéがインストールされていると考えています(Linux
で Cachéをインストールする方法については、
こちらをご覧ください )。
Cachéには、Apache用のモジュールが付属しています。/InterSystems/Cache/csp/binフォルダーに移動して、モジュールファイルの1つを見つけてください。
- CSPa22.so(Apacheバージョン2.2.x)
- CSPa24.so(Apacheバージョン2.4.x)
- CSPa20.so(Apacheバージョン2.0.x)
- CSPa.so(Apacheバージョン1.3.x)
次に、Apacheをインストールする必要があります。 たとえば、
サイトで適切なリポジトリを探しています。たとえば、CSPa24.soにはバージョン2.4.xが必要で、リポジトリhttp://ru.archive.ubuntu.com/ubuntu/ saucy mainにはApacheバージョン2.4.6が含まれています。 リポジトリリストに追加します。
nano /etc/apt/sources.list deb http://ru.archive.ubuntu.com/ubuntu/ saucy main
パッケージのリストの更新:
apt-get update
Apacheのインストール
Apacheをインストールします。そのために必要なパッケージを追加します。
apt-get install apache2 zlib1g-dev
インストール後、インストールされたバージョンのApacheが期待どおりであることを確認します。
apache2 -v
また、Apacheモジュールのリストにmod_soがあることを確認する必要があります。モジュールのリストは次を使用して表示されます。
apache2 -l
そのため、Apacheがインストールされて機能しています。 確認するには、IPサーバーブラウザーのアドレスバーに入力します。次のようなページが表示されます。
CachéとApacheの接続
そのためには、Apacheの構成を変更する必要があります。 ファイルの編集:
- / etc / apache2 / envvars-環境変数が含まれています。 変数APACHE_RUN_USERおよびAPACHE_RUN_GROUPの値をcacheusrに設定します
- /etc/apache2/apache2.conf-メインの構成ファイル。 モジュール構成セクションに行を追加します
CSPModulePath /InterSystems/Cache/csp/bin/ LoadModule csp_module_sa /InterSystems/Cache/csp/bin/CSPa24.so AddHandler csp-handler-sa csp cls cxw zen
- /etc/apache2/sites-enabled/000-default.conf-サイト構成。
<VirtualHost *:80> ServerName cachesys DocumentRoot "/InterSystems/Cache/csp" ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined LogLevel debug <Location /> CSP On SetHandler csp-handler-sa </Location> <Location "/csp/bin/Systems/"> SetHandler csp-handler-sa </Location> <Location "/csp/bin/RunTime/"> SetHandler csp-handler-sa </Location> DirectoryIndex index.csp index.php index.html index.htm </VirtualHost>
Apacheを再起動します。
service apache2 restart
ここで、アドレスhttp:// <ip> /csp/sys/UtilHome.cspで、システム管理ポータルが開きます。
SSL
次に、sslを使用して接続する機能を追加します。 これを行うには、サーバー証明書を生成し、自分で署名する(推奨されません)か、CAで署名します。
ここまたは
ここで非常に詳細なガイド
その結果、サーバー秘密鍵、サーバー証明書、CA証明書の3つのファイルがあります。
sslモジュールをApacheに追加します。
a2enmod ssl
サイト構成でファイルを作成します:etc / apache2 / sites-enabled / 001-ssl.confそしてそれに追加します:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerName <Server Certificate commonName> DocumentRoot /InterSystems/Cache/csp ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Location /> CSP On SetHandler csp-handler-sa </Location> <Location "/csp/bin/Systems/"> SetHandler csp-handler-sa </Location> <Location "/csp/bin/RunTime/"> SetHandler csp-handler-sa </Location> DirectoryIndex index.csp index.php index.html index.htm SSLEngine on SSLCertificateKeyFile /InterSystems/Cache/mgr/SSLcert/server_key.pem SSLCertificateFile /InterSystems/Cache/mgr/SSLcert/server_crt.crt SSLCACertificateFile /InterSystems/Cache/mgr/SSLcert/cacert.crt SSLVerifyDepth 10 SSLCipherSuite TLSv1:SSLv3:!ADH:!LOW:!EXP:@STRENGTH SSLOptions +StdEnvVars DirectoryIndex index.csp index.php index.html index.htm </VirtualHost> </IfModule>
サーバー名は、サーバー証明書のcommonNameパラメーターと一致する必要があります。また、サーバーキーファイル、サーバー証明書、およびCA証明書の正しいパス(SSLCertificateKeyFile、SSLCertificateFile、SSLCACertificateFile)をそれぞれ指定する必要があります。
Apacheを再起動します。
service apache2 restart
これで、https:// <ip> /csp/sys/UtilHome.cspで、システム管理ポータルが開きます。
便利なリンク
Apache構成ファイルCachéドキュメントCachéとApacheWindows上のCachéおよびApacheCachéとSSL