Configuration files
a2enmod
や a2ensite
や /etc/apache2/ の仕組みは変わってない。
SSL_CLIENT_S_DN_UID
クライアント証明書の DN の UID 属性の OID が、正しくは 0.9.2342.19200300.100.1.1
であるところ、Ubuntu 10.04 の 2.2.14 でしか直っておらず、Ubuntu 12.04 の
2.2.22 では OID 2.5.4.45 にデグレっている。
c.f. https://issues.apache.org/bugzilla/show_bug.cgi?id=45107
修正は単純ではあるが、mod_ssl のリコンパイルが必要。
なお Apache 2.4 シリーズでは再度正しく修正されている。
mod_proxy
不正なステータスでバランスメンバーから切り離す機能(failonstatus)が利用できるようになっています。
<Proxy balancer://u12-test> BalancerMember http://10.0.1.112 smax=100 max=200 acquire=3000 ttl=5 connectiontimeout=3000ms timeout=10 retry=3 BalancerMember http://10.0.0.25 smax=100 max=200 acquire=3000 ttl=5 connectiontimeout=3000ms timeout=10 retry=3 ProxySet failonstatus=404 </Proxy>
failonstatus で記載した status code が proxy にかえると BalanacerMember から外されます。
log には以下のように出力されます。
[Wed May 30 10:14:28 2012] [error] proxy: BALANCER: (balancer://u12-test). Forcing recovery for worker (http://10.0.1.112), failonstatus 404
retry で設定した秒数が経つと BalanacerMember に復帰します。