websphere的ssl配置主要有兩種解決方案:
1,在internet到IHS這段使用ssl,而從IHS到APP層面強制使用HTTP
2,在internet到IHS,IHS到APP層面均使用SSL
在一般的實施過程中,app,db服務器放在防火牆內部信用區域,網絡通訊安全級別高,我們只需保證internet到IHS的通訊安全即可。所以採用第一種方案是比較好的辦法,而且不需要對APP上的配置做任何修改,僅需對IHS進行簡單的配置即可。
在windows環境下配置第一種方案
1. 創建CMS密鑰數據庫文件
打開IBM密鑰管理,“所有程序 --> IBM HTTP Server V6.1 --> Start Key Management Utility ”,或者運行『IBM HTTP Server Instrall』\bin\ikeyman.bat
新建密鑰數據庫文件,選擇類型爲CMS。
點擊確定,然後輸入密碼,勾選“將密碼存儲到文件”。
2. 創建自簽署證書
點擊“創建 --> 新建自簽署證書”,輸入必要的信息,確定。
3. 使IHS支持SSL
打開『IBM HTTP Server Instrall』\conf\httpd.conf ,在文件底部加入如下代碼:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.So
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
KeyFile "『IBM HTTP Server Instrall』\Plugins\etc\key.kdb"
4. 強制IHS到APP的傳輸使用http傳輸
打開plugin-cfg.xml文件,可以看到類似如下所示的server節點,
很明白吧,將其中的<Transport Hostname="wastest" Port="9443" Protocol="https">這個節點刪除,僅保留9080的http傳輸即可強制IHS到APP的傳輸使用http傳輸。
重啓IBM Http Server。
測試https,使用https://serverhost/ 訪問應用程序。