WebSphere Application Server啟用IHS的SSL
在WebSphere Application Server中可以有兩個環節可以啟用SSL來提高安全性:一是在客戶端和IBM HTTP Server(IHS )間啟用SSL,二是在IHS和應用伺服器之間啟用SSL。兩個環節可以單獨啟用,也可以同時開啟SSL。
一般我們會在客戶端和IHS之間建立SSL連線,因為網際網路在資訊開放的同時帶來了很多安全方面的問題,這點不用我多累述。而IHS一般處在拓撲結構的DMZ區,和網際網路之間隔著一層防火牆,應用伺服器則處在更安全的內部網路,所以綜合安全和響應時間的考慮,IHS和應用伺服器之間一般不再採用SSL。
下面兩篇文章分別說明了如何在WAS6.0和WAS6.1中使用自簽名的證書來開啟IHS的SSL,如果是提供網際網路服務的話,最好還是購買一下商業CA中心出具的證書,否則跳出個視窗提示證書不安全可就有趣了。
WAS6.0http://docs.google.com/fileview?id=F.576ac8bd-943c-4de9-a4b0-5f8abd2a477d&hl=zh_CN
WAS6.1http://docs.google.com/fileview?id=F.4de8195d-6801-450f-8a2c-5ce9ec9990c4&hl=zh_CN
(有別人寫的那麼好的文件,我就不高興再自己寫鳥,應該可以轉的吧)
WAS5.1 下啟用SSL方法類似,只是載入的模組為“LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll”
而對申請商業證書,首先要在“個人證書請求”中新建一個請求,填入相關的資訊,儲存到一個certreq.arm的檔案,用文字工具開啟後,可以看到
—–BEGIN NEW CERTIFICATE REQUEST—–
MIIBdjCB4AIBADA3MQswCQYDVQQGEwJDTjETMBEGA1UEChMKanFjbHViLm5ldDETMBEGA1UEAxMK
WFpILUhBU0hFSTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAvOZmF3LojJEaAordCmbK9xze
//caxC+0M399AxFUdTbA6HCC8SImRFgItmfBhXt3GsRekCtcbCOxPWmoIr3A9Y6mOMh0uOkQbVVv
EFlbmyxGNha7tBLrFz3l3juRtHiiyXZ2KPUDu8gWFL6tC2DBvoFVaq9ValeX7umAAKpyQ9ECAwEA
AaAAMA0GCSqGSIb3DQEBBAUAA4GBADOtHdOX0UY2GVKw3trjjrlNO4D2wN05cE6SmBm2zJXOrzdz
WKs01TEsnYlEEWS7Z7vRnhgj23eynd646/Kzxb8biipAL0TUcYkEUMRN1+VSFNdmHRGRQIeolGIf
ZzpZk0I1BHQeccHCdFRItNovWMD4XsmBq3WufgRhyNpHmHPQ
—–END NEW CERTIFICATE REQUEST—–
上傳這個請求到CA發行商那裡並通過後,會得到一個證書,在“個人證書”裡接受即可。
當你的網站有許多個應用,而不希望每個應用都啟用SSL,同時希望啟用SSL的應用禁止通過80埠訪問的話,可以通過“虛擬主機”來實現這個目標。
預設的應用都發布在default_host下,你可以新建一個ssl_enable的虛擬主機,在ssl_enable下僅啟用443埠,把應用對映到這臺虛擬主機上,那麼這個應用只能通過443埠來訪問了,而別的應用照舊可以在80埠下訪問。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/14789789/viewspace-626690/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- WebSphere Application ServerWebAPPServer
- System Requirements for WebSphere Application ServerUIREMWebAPPServer
- Websphere Application Server 環境配置與應用部署WebAPPServer
- 實現 WebSphere Application Server 上應用程式對 OSGi 的支援WebAPPServer
- WebSphere 反向投資者: 解決 WebSphere Application Server 的配置衝突WebAPPServer
- 為 WebSphere Application Server 開發企業 OSGi 應用程式WebAPPServer
- IBM WebSphere Application Server Migration ToolkitIBMWebAPPServer
- 整合Websphere Application Server 5.0與IIS 5.0WebAPPServer
- 將 Server Community Edition 應用程式方便地遷移到 WebSphere Application ServerServerUnityWebAPP
- Websphere Application Server 環境配置與應用部署最佳實踐WebAPPServer
- Websphere Application Server 6.1安裝配置 for linuxWebAPPServerLinux
- 在 WebSphere Application Server V6.1 應用程式中跟蹤死鎖WebAPPServer
- WebSphere Portal 中啟用 SSL 來進行使用者管理Web
- WebSphere Application Server 常見問題及解答:安全WebAPPServer
- WebSphere Application Server V7 快速遷移指南WebAPPServer
- WebSphere Application Server V7 基於屬性的配置WebAPPServer
- 在 WebSphere Portal 中啟用 SSL 來進行使用者管理Web
- WebSphere Application Server 常見問題及解答:叢集WebAPPServer
- WebSphere Application Server 常見問題及解答:遷移WebAPPServer
- 案例研究: 調優 WebSphere Application Server V7 效能WebAPPServer
- Q & A: WebSphere Application Server 常見安全性問題WebAPPServer
- WebSphere Application Server 常見問題及解答:故障診斷WebAPPServer
- 為 IBM WebSphere Application Server 建立 Jython 管理指令碼IBMWebAPPServer指令碼
- WebSphere Application Server 常見問題及解答:開發與部署WebAPPServer
- WebSphere Application Server 動態快取記憶體技術教程WebAPPServer快取記憶體
- 權威支援: WebSphere Application Server 日誌記錄開發人員指南WebAPPServer
- 使用 IBM Installation Factory 簡化 WebSphere Application Server 安裝和部署IBMWebAPPServer
- 【轉】基於RHEL5的websphere + IHS 6.1調優Web
- WebSphere Application Server V7 高階安全性加強,第 1 部分WebAPPServer
- WebSphere Remote Server 簡介及其應用舉例WebREMServer
- IBM於2009.06.19推出開發者免費版WebSphere Application ServerIBMWebAPPServer
- 什麼是 Angular 應用的 browser Application bundles 和 server Application bundleAngularAPPServer
- 在WebSphere MQ 網路上規劃 SSLWebMQ
- webserver and application serverWebServerAPP
- 從頭編寫指令碼: 為 IBM WebSphere Application Server 建立 Jython 管理指令碼指令碼IBMWebAPPServer
- 為 WebSphere Application Server Community Edition V2.1 構建 WADI 叢集環境WebAPPServerUnity
- zt_ibm 在 UNIX 和 Linux 系統上安裝和配置 WebSphere Application ServerIBMLinuxWebAPPServer
- IBM WebSphere Application Server V6.1 Fix Pack 37於2011.04.04釋出IBMWebAPPServer