您必須啟用 Secure Sockets Layer (SSL) 指引才能讓進出 IBM® HTTP
Server 的資料流量透過 SSL 加密。
關於這項作業
依預設,會停用 IBM HTTP Server 上的 SSL 通訊。 若要啟用 SSL,您必須將 SSL Apache 指引新增至
httpd.conf 檔。
對每個 Web 伺服器完成下列程序。
程序
- 在 IBM Integrated
Solutions Console 中,按一下。
- 按一下 <Web 伺服器名稱>。 例如:webserver1
- 在配置標籤上的其他內容區段中,按一下配置檔。
如果配置檔無法開啟,請參閱 IBM Security
Access Manager for Enterprise Single Sign-On Troubleshooting and Support
Guide。
- 將下列行新增至配置檔尾端:
記住: 請務必將下列程式碼範例中的 <ihs_home>、<was_home> 和 <web_server_definition> 取代為完整值。
提示: 透過驗證您指定的每個路徑是否正確指向目標模組或檔案,來避免發生一般配置錯誤。
LoadModule was_ap22_module "<was_root>\Plugins\bin\32bits\mod_was_ap22_http.dll"
WebSpherePluginConfig "<ihs_home>\Plugins\config\<web_server_definition>\plugin-cfg.xml"
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 0.0.0.0:443
## IPv6 support:
#Listen [::]:443
<VirtualHost *:443>
SSLEnable
SSLProtocolDisable SSLv2
SSLServerCert default
</VirtualHost>
KeyFile "<ihs_home>\Plugins\config\<web_server_definition>\plugin-key.kdb"
SSLDisable
其中
- default
- 指定預設 SSL 憑證的別名。
提示: 若要決定預設 SSL 憑證的別名,請完成下列步驟:
- 在 IBM Integrated Solutions
Console 導覽窗格中,按一下。
- 在相關項目下,按一下金鑰儲存庫及憑證。
- 按一下 CMSKeyStore。
- 在其他內容下,按一下個人憑證。
- <ihs_home>\Plugins\config\<web_server_definition>\plugin-key.kdb
- 將路徑指定至外掛程式金鑰儲存庫檔案 plugin-key.kdb。
例如:C:\IBM\HTTPServer\Plugins\config\webserver1\plugin-key.kdb.
- 按一下套用。
- 按一下確定。
- 選取。
- 在訊息方框中,按一下儲存。
- 重新啟動 IBM HTTP Server。
- 在 IBM Integrated
Solutions Console 中,按一下。
- 選取相對應 Web 伺服器的勾選框。 例如:webserver1。
- 按一下停止。
- 再次為 Web 伺服器選取勾選框。
- 按一下啟動。
- 驗證是否已正確啟用 SSL 指引。 在 Web 瀏覽器中鍵入下列 https 位址。 例如:
- https://<ihs_host>
例如:https://mywebsvr.example.com.
可能會顯示 Web 瀏覽器安全提示,因為您在透過安全的 https 通訊協定存取頁面。 遵循對話框中的指示以接受安全憑證,並繼續存在頁面。
- http://<ihs_host>
例如:http://mywebsvr.example.com.
您也可以驗證透過非 https 通訊協定的頁面是否仍然可以存取。
提示: 如果驗證失敗,請檢查您在步驟
4 中指定的自訂變數是否正確新增及取代。 如需更多疑難排解提示,請參閱
IBM Security
Access Manager for Enterprise Single Sign-On Troubleshooting and Support
Guide。
結果
您在 IBM HTTP
Server 上啟用了 SSL。 您還透過安全的 https 通訊協定驗證了頁面。