IBM HTTP Server安装目录的conf目录下的httpd.conf增加如下内容:
注意:key.kdb修改路径
# SSL Config Begin
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
KeyFile "/opt/IBM/SSLkeys/key.kdb"
# SSL Config End
启动IBM HTTP Server
进入IBM HTTP Server安装目录的bin目录
运行 ./apachectl start
访问SSL: https://www.juapk.com/
Websphere的ssl配置
websphere的ssl配置主要有两种解决方案:
1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP
2,在internet到IHS,IHS到APP层面均使用SSL
在一般的实施过程中,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法,而且不需要对APP上的配置做任何修改,仅需对IHS进行简单的配置即可。
在windows环境下配置第一种方案
1. 创建CMS密钥数据库文件
打开IBM密钥管理,“所有程序 --> IBM HTTP Server V6.1 --> Start Key Management Utility ”,或者运行『IBM HTTP Server Instrall』\bin\ikeyman.bat
新建密钥数据库文件,选择类型为CMS。
点击确定,然后输入密码,勾选“将密码存储到文件”。
2. 创建自签署证书
点击“创建 --> 新建自签署证书”,输入必要的信息,确定。
3. 使IHS支持SSL
打开『IBM HTTP Server Instrall』\conf\httpd.conf ,在文件底部加入如下代码:
- LoadModule ibm_ssl_module modules/mod_ibm_ssl.So
- <IfModule mod_ibm_ssl.c>
- Listen 443
- <VirtualHost *:443>
- SSLEnable
- </VirtualHost>
- </IfModule>
- SSLDisable
- KeyFile "『IBM HTTP Server Instrall』\Plugins\etc\key.kdb"
4. 强制IHS到APP的传输使用http传输
打开plugin-cfg.xml文件,可以看到类似如下所示的server节点,
很明白吧,将其中的<Transport Hostname="wastest" Port="9443" Protocol="https">这个节点删除(很重要!!),仅保留9080的http传输即可强制IHS到APP的传输使用http传输。
重启IBM Http Server。
测试https,使用https://serverhost/ 访问应用程序。
分享到:
相关推荐
IHS的SSL配置方法 IHS(IBM HTTP Server)是一种基于Apache的Web服务器软件,用于提供安全的Web服务。为了确保数据传输的安全性,IHS支持SSL(Secure Sockets Layer)加密协议。本文将介绍IHS的SSL配置方法,包括...
在IHS服务器上配置ssl.doc
在企业环境中,为了保护用户信息和内部资源,SSL配置是必不可少的。以下是配置IHS支持SSL的详细步骤: 1. **生成密钥数据库文件** - 首先,你需要创建一个目录来存储密钥数据库文件,例如 `/opt/chihay/IBM/...
- 配置SSLClientAuth为none,表示客户端不需要提供证书。 - 保存配置并重启IHS,验证HTTPS功能是否正常工作。 二、IHS双向认证 双向认证则要求服务器验证客户端身份,同时客户端也要验证服务器身份,增加了通信的...
以下是在IHS服务器上配置SSL的详细过程: 1. **创建密钥数据库文件**: 使用IHS自带的工具`ikeyman`创建密钥数据库文件。这个工具位于IHS安装目录的`bin`子目录下。通过运行`./ikeyman`启动。在ikeyman图形界面中...
2. **在IHS上配置SSL**:在IHS中,需要编辑`httpd.conf`配置文件,开启SSL支持并指定证书和私钥的位置。这可能涉及到设置`SSLCertificateFile`和`SSLCertificateKeyFile`指令,以及可能的`SSLCACertificateFile`...
HTTP Server与WebSphere Application Server的SSL配置说明
- **安装和配置IHS**:首先,安装IBM HTTP Server并进行基本配置,包括设置监听端口、SSL配置等。 - **安装插件**:获取适合版本的WAS-IHS插件,安装到IHS服务器上。 - **配置插件配置文件(plugin-cfg.xml)**:...
本篇文章将深入探讨如何在WebSphere集群环境中配置SSL,以提升应用程序的安全性。 首先,我们需要理解SSL证书的基本概念。SSL证书由受信任的证书颁发机构(CA)签发,包含一个公钥和私钥对,用于服务器与客户端之间的...
WebSphere 6.1 + IHS 集群环境下的 SSL 配置方法 本文档介绍了在 WebSphere 6.1 + IHS 集群环境下配置 SSL 的方法。SSL 配置是为了实现客户端认证,确保数据传输的安全性。本文档将详细介绍如何在 IBM HTTP Server ...
### Websphere IHS+Plugin 的 SSL 访问配置详解 #### 一、概述 在当前互联网环境下,安全成为越来越重要的考量因素。对于 Web 应用服务器而言,使用 SSL(Secure Sockets Layer)协议来加密数据传输是保障数据安全...
在IHS的`httpd.conf`文件中,需要配置SSL虚拟主机,包括设置Listen端口为443(SSL默认端口)和指定SSLCertificateFile和SSLCertificateKeyFile,指向Keystore中的证书和私钥。 6. **同步配置**: 使用WebSphere的...
WebSphere 6.1 SSL 配置 WebSphere 6.1 SSL 配置是 IBM WebSphere Application Server 6.1 中的一项安全功能,旨在提供安全的数据传输和身份验证。该配置文件详细介绍了如何在 WebSphere 6.1 中配置 SSL 加密连接,...
在WebSphere 6.1与IBM HTTP Server(IHS)集群环境下配置SSL(Secure Socket Layer)是为了确保在传输数据时实现加密和身份验证,这对于保护用户隐私和业务敏感信息至关重要。下面将详细介绍如何在这样的环境中配置...
【IHS及F5配置文档】是针对IBM HTTP Server (IHS) 和F5 Big-IP Local Traffic Manager (LTM) 的配置指南,主要用于在分布式环境中设置WebSphere Application Server (WAS) 集群。以下是对这些技术的详细解释和配置...
- 根据需要配置SSL证书,以启用HTTPS访问。 - 调整IHS的配置,如最大连接数、超时设置等,以适应你的工作负载。 9. **截图和配置文件**: - 文档中提到的“安装截图”可以帮助你更好地理解每个步骤的视觉表示。 ...
- 删除默认禁用的 SSL 配置,然后新建一个启用 SSL 的传输链,使用已有的端口,并选择之前创建的 SSL 配置。 6. 重启 WebSphere 服务以使更改生效。 7. 测试配置: - 使用浏览器通过 HTTPS 访问应用,如果状态栏...