部署 IBM® HTTP
Server 外掛程式,並將連線要求配置為透過安全 Socket Layer (SSL) 轉遞連線至 WebSphere® Application Server。
開始之前
- 確定下列軟體已啟動:
- IBM HTTP Server
- 部署管理程式
- 受管理節點上的節點代理程式
- 檢閱規劃工作表以瞭解配置設定。
請參閱規劃工作表。
關於這項作業
配置 IBM HTTP
Server 是一項三步驟的程序。
- 配置用於 WebSphere Application
Server 的 IBM HTTP Server 外掛程式。 如果 IBM HTTP Server
及 WebSphere Application
Server 不在同一台電腦上,您必須設定授信的 SSL 連線。
- 同步化 IBM HTTP
Server 與 WebSphere Application
Server 金鑰儲存庫。
- 重新產生並延伸 Web 伺服器外掛程式配置來集中化每部 Web 伺服器的連線點。
下列小節說明範例程序。 如需適用於 IBM HTTP Server 8.5.5 版的特定步驟,請在 IBM HTTP Server 8.5.5 版產品說明文件 中搜尋實作 Web 伺服器外掛程式。
針對您要新增的每部 Web 伺服器重複這項程序。
程序
- 為 WebSphere Application Server 定義 Web 伺服器配置。
- 如果 IBM HTTP Server and WebSphere Application Server 是在同一台電腦上:
- 產生 Web 伺服器外掛程式配置 Script。
如需指引,請參閱下列附註:
- 登入 WebSphere 管理主控台。 例如:http://localhost:9043/ibm/console。
- 在導覽窗格中,按一下。
- 按一下新建。
- 追蹤精靈中的指示來建立 Web 伺服器的定義。
註: 若要進一步瞭解每一個欄位,請在頁面上,查看說明窗格中的欄位說明。
- 如果 IBM HTTP Server
及 WebSphere Application
Server 不在同一台電腦上,請執行 Web 伺服器外掛程式配置 Script。
- 產生 Web 伺服器外掛程式配置 Script。
如需指引,請參閱下列附註:
- 在 IBM HTTP Server 主機上,從 <ihs_home>\Plugins\bin 複製 configure<web_server_definition_name>.bat 檔。 例如:configurewebserver1.bat。
- 在應用程式伺服器上,將 configure<web_server_definition_name>.bat 檔貼到 <was_home>\bin 資料夾。 例如:C:\IBM\WebSphere\AppServer\bin
- 在應用程式伺服器上,從命令提示字元執行下列指令。
configure<web_server_definition_name>.bat
-profileName <profile_name>
-user <was_admin_name>
-password <was_admin_password>
例如:
configurewebserver1.bat -profileName AppSrv01 -user wasadmin -password p@ssw0rd
- 在指令完成下列幾行之後,關閉命令提示字元:
配置儲存已完成。
您已在 WebSphere 管理主控台上順利配置 Web 伺服器定義。 例如:webserver1。
- 在 WebSphere 管理主控台中,按一下。 確認已顯示 Web 伺服器定義。 例如:webserver1。
- (請只在下列情況下才完成這個步驟:IBM HTTP Server
及 WebSphere Application
Server 不是並置;或是您使用的是負載平衡器)。 設定 WebSphere Application
Server 憑證管理中心所簽署的 SSL 憑證。
註: 此憑證會使用 IBM HTTP Server 電腦名稱作為「通用名稱 (CN)」。 目的是要協助在用戶端與 IBM HTTP
Server 之間進行通訊。
- 在 IBM Integrated
Solutions Console 導覽窗格上,按一下。
- 選取名稱為 default 的憑證。
- 按一下刪除。
- 按一下。
- 指定 default 作為憑證的別名。
- 選擇性的: 在金鑰大小中,指定憑證金鑰大小。 如果 WebSphere Application Server 的主要 CA 是 2048 位元憑證,您可以指定 2048 位元金鑰大小。 預設值是 2048 個位元。
重要: 如果您未重建 2048 位元金鑰大小的主要 CA,請勿選取 2048 位元。
- 在通用名稱欄位中,您可以輸入下列其中一個名稱:
- 其中安裝 IBM HTTP Server 之電腦的完整網域名稱。 例如:ibm-svr1.example.com。
- 負載平衡器的完整主機名稱(如果已使用負載平衡器)。
- 選擇性的: 輸入其餘的選用資訊。
- 按一下確定。
- 在訊息框中按一下儲存鏈結。
個人憑證區段會顯示新的憑證。
- 同步化 WebSphere Application Server 金鑰儲存庫與 IBM HTTP Server 金鑰儲存庫。
- 在 IBM Integrated
Solutions Console 導覽窗格中,按一下。
- 按一下 <Web 伺服器名稱>。 例如:webserver1。
- 在配置標籤上的其他內容區段中,按一下外掛程式內容。
- 按一下複製到 Web 伺服器金鑰儲存庫目錄。
- 按一下確定。
- 在訊息方框中,指定儲存。
- 必要性的: 如果您有多部 Web 伺服器,請重複步驟1 到 4。
- 重新產生並延伸 Web 伺服器外掛程式。
註: 在叢集環境中,您希望所有要求都通過一個中央連線點,以便使用單一伺服器 URL。 若要定義中央連線點,您必須為每部 Web 伺服器重新產生並延伸 WebSphere Application Server 外掛程式配置。
- 按一下。
- 從清單中選取 Web 伺服器。 例如:webserver1。
- 按一下產生外掛程式。
- 從清單中選取 Web 伺服器。 例如:webserver1。
- 按一下延伸外掛程式。
- 將節點與部署管理程式同步化。
結果
這時您已在 WebSphere Application Server 配置中定義可以將接收自用戶端工作站的要求遞送到應用程式伺服器的 Web 伺服器。