websphere的ssl配置主要有两种解决方案:
1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP
2,在internet到IHS,IHS到APP层面均使用SSL
在一般的实施过程中,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法,而且不需要对APP上的配置做任何修改,仅需对IHS进行简单的配置即可。
在windows环境下配置第一种方案
1. 创建CMS**数据库文件
打开IBM**管理,“所有程序 --> IBM HTTP Server V6.1 --> Start Key Management Utility ”,或者运行『IBM HTTP Server Instrall』\bin\ikeyman.bat
新建**数据库文件,选择类型为CMS。
点击确定,然后输入密码,勾选“将密码存储到文件”。
2. 创建自签署证书
点击“创建 --> 新建自签署证书”,输入必要的信息,确定。
3. 使IHS支持SSL
打开『IBM HTTP Server Instrall』\conf\httpd.conf ,在文件底部加入如下代码:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.So
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
KeyFile "『IBM HTTP Server Instrall』\Plugins\etc\key.kdb"
4. 强制IHS到APP的传输使用http传输
打开plugin-cfg.xml文件,可以看到类似如下所示的server节点,
很明白吧,将其中的<Transport Hostname="wastest" Port="9443" Protocol="https">这个节点删除,仅保留9080的http传输即可强制IHS到APP的传输使用http传输。
重启IBM Http Server。
测试https,使用https://serverhost/ 访问应用程序。