IHS 配置SSL信息

IBM HTTP Server安装目录的conf目录下的httpd.conf增加如下内容:

注意：key.kdb修改路径

 

# SSL Config Begin
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
 Listen 443
 <VirtualHost *:443>
  SSLEnable
 </VirtualHost>
</IfModule>
SSLDisable
KeyFile "/opt/IBM/SSLkeys/key.kdb"
# SSL Config End

  

启动IBM HTTP Server
进入IBM HTTP Server安装目录的bin目录
运行 ./apachectl start

访问SSL: https://www.juapk.com/

 

 

Websphere的ssl配置

 

 

websphere的ssl配置主要有两种解决方案： 

     1，在internet到IHS这段使用ssl，而从IHS到APP层面强制使用HTTP

     2，在internet到IHS，IHS到APP层面均使用SSL

在一般的实施过程中，app,db服务器放在防火墙内部信用区域，网络通讯安全级别高，我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法，而且不需要对APP上的配置做任何修改，仅需对IHS进行简单的配置即可。

在windows环境下配置第一种方案

     1. 创建CMS密钥数据库文件

打开IBM密钥管理，“所有程序 --> IBM HTTP Server V6.1 --> Start Key Management Utility ”，或者运行『IBM HTTP Server Instrall』\bin\ikeyman.bat

 

新建密钥数据库文件，选择类型为CMS。

 

点击确定，然后输入密码，勾选“将密码存储到文件”。

2. 创建自签署证书

点击“创建 --> 新建自签署证书”，输入必要的信息，确定。

 

3. 使IHS支持SSL

打开『IBM HTTP Server Instrall』\conf\httpd.conf ，在文件底部加入如下代码：

LoadModule ibm_ssl_module modules/mod_ibm_ssl.So
    <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
            SSLEnable
        </VirtualHost>
    </IfModule>
    SSLDisable
KeyFile "『IBM HTTP Server Instrall』\Plugins\etc\key.kdb"

 

 

4. 强制IHS到APP的传输使用http传输

打开plugin-cfg.xml文件，可以看到类似如下所示的server节点，

 

很明白吧，将其中的<Transport Hostname="wastest" Port="9443" Protocol="https">这个节点删除（很重要！！），仅保留9080的http传输即可强制IHS到APP的传输使用http传输。

重启IBM Http Server。

测试https，使用https://serverhost/ 访问应用程序。