...
追加した環境変数を読み込みます。
| パネル |
|---|
|
...
Apache の設定
以下のように /etc/httpd/conf/httpd.conf を修正します。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
(省略) <VirtualHost _default_:443> (省略) ServerName example-idp.nii.ac.jp:443 ← 0番を割り振られた場合のホスト名 ProxyPass /idp/ ajp://localhost:8009/idp/ ← 設定を追加 (省略) |
| 情報 | ||
|---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
Tomcat の設定
以下の内容で /etc/httpd/conf.d/virtualhost-localhost80.conf を以下の内容で作成してください。これはShibboleth を作成します。
※これはShibboleth IdPが提供するreload-metadata.sh等のコマンドを使った操作を可能にするためのものです。
...
すでに同一のvirtual hostを別のところで定義している場合は、そちらに含めてください。また、すでに _default_:80 のVirtualHostが定義されている場合はその中の宣言が localhost:80 に適用されなくなりますので、必要であればその宣言をこのファイルにも含めてください。 _default_:80 が定義されているファイルに下記ProxyPassを含める方法もありますが、外部からの通常のアクセスがセキュアでない80番ポートに対しても行えることになりますので推奨しません。(もちろん、ファイアウォール等で適切に対処されていれば問題ありません) |
| パネル |
|---|
<VirtualHost localhost:80> ProxyPass /idp/ ajp://localhost:8009/idp/ </VirtualHost> |
...
...
$CATALINA_BASE以下のように /usr/share/tomcat/conf/server.xmlを下記のように修正します。xml を修正します。
他の用途で使用する予定がなければConnector ※実習環境では、Connector port="8080" をコメントアウトしてください。をコメントアウトします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
<!-- <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> --> |
Connector ※Connector port="8009"に以下のように追加してください。
...