websphere 的SSL配置
websphere的ssl配置主要有两种解决方案:
1,在untrust到DMZ也就是IHS这段使用ssl,而从 IHS到APP层面强制使用HTTP
2,在untrust到DMZ,IHS到APP层面均使用SSL
由于在实际实施过程中,app,db服务器往往放在防火墙的trust区域,其网络通讯安全级别最高,我们只需保证internet也就是untrust区域到DMZ的通讯安全即可。所以通常我们会采用第一种方案。
具体配置如下:
1,使用IBMIHS/bin/ikeyman 生成CMS格式的密钥;名字为key.kdb
2,进入IBMIHS/conf/httpd.conf
先打开SSL模块
然后在文件底端加入以下代码
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
KeyFile "/opt/IBMIHS/bin/key.kedb"
3,登陆到websphere管理控制台,选择应用服务器--相应的服务器--WEB容器设置--WEB容器传输链--禁用9443传 输链;然后对集群内所有应用服务器做同样配置
保存到主配置,然后强制同步
4,重新生成WEB插件,并传播插件到WEB服务器
5,重启app cluster and web server
如果你不想使用在控制台删除,比如你需要在app与其他服务器之间有SSL通讯,你还可以手动更改PLUGIN的配置文件来实现