WebSphere Application Server啟用IHS的SSL

在WebSphere  Application Server中可以有兩個環節可以啟用SSL來提高安全性：一是在客戶端和IBM HTTP Server（IHS ）間啟用SSL，二是在IHS和應用伺服器之間啟用SSL。兩個環節可以單獨啟用，也可以同時開啟SSL。

一般我們會在客戶端和IHS之間建立SSL連線，因為網際網路在資訊開放的同時帶來了很多安全方面的問題，這點不用我多累述。而IHS一般處在拓撲結構的DMZ區，和網際網路之間隔著一層防火牆，應用伺服器則處在更安全的內部網路，所以綜合安全和響應時間的考慮，IHS和應用伺服器之間一般不再採用SSL。

下面兩篇文章分別說明了如何在WAS6.0和WAS6.1中使用自簽名的證書來開啟IHS的SSL，如果是提供網際網路服務的話，最好還是購買一下商業CA中心出具的證書，否則跳出個視窗提示證書不安全可就有趣了。

WAS6.0http://docs.google.com/fileview?id=F.576ac8bd-943c-4de9-a4b0-5f8abd2a477d&hl=zh_CN

WAS6.1http://docs.google.com/fileview?id=F.4de8195d-6801-450f-8a2c-5ce9ec9990c4&hl=zh_CN

（有別人寫的那麼好的文件，我就不高興再自己寫鳥，應該可以轉的吧）

WAS5.1 下啟用SSL方法類似，只是載入的模組為“LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll”

而對申請商業證書，首先要在“個人證書請求”中新建一個請求，填入相關的資訊，儲存到一個certreq.arm的檔案，用文字工具開啟後，可以看到

—–BEGIN NEW CERTIFICATE REQUEST—–
MIIBdjCB4AIBADA3MQswCQYDVQQGEwJDTjETMBEGA1UEChMKanFjbHViLm5ldDETMBEGA1UEAxMK
WFpILUhBU0hFSTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAvOZmF3LojJEaAordCmbK9xze
//caxC+0M399AxFUdTbA6HCC8SImRFgItmfBhXt3GsRekCtcbCOxPWmoIr3A9Y6mOMh0uOkQbVVv
EFlbmyxGNha7tBLrFz3l3juRtHiiyXZ2KPUDu8gWFL6tC2DBvoFVaq9ValeX7umAAKpyQ9ECAwEA
AaAAMA0GCSqGSIb3DQEBBAUAA4GBADOtHdOX0UY2GVKw3trjjrlNO4D2wN05cE6SmBm2zJXOrzdz
WKs01TEsnYlEEWS7Z7vRnhgj23eynd646/Kzxb8biipAL0TUcYkEUMRN1+VSFNdmHRGRQIeolGIf
ZzpZk0I1BHQeccHCdFRItNovWMD4XsmBq3WufgRhyNpHmHPQ
—–END NEW CERTIFICATE REQUEST—–

上傳這個請求到CA發行商那裡並通過後，會得到一個證書，在“個人證書”裡接受即可。

當你的網站有許多個應用，而不希望每個應用都啟用SSL，同時希望啟用SSL的應用禁止通過80埠訪問的話，可以通過“虛擬主機”來實現這個目標。

預設的應用都發布在default_host下，你可以新建一個ssl_enable的虛擬主機，在ssl_enable下僅啟用443埠，把應用對映到這臺虛擬主機上，那麼這個應用只能通過443埠來訪問了，而別的應用照舊可以在80埠下訪問。

 

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/14789789/viewspace-626690/，如需轉載，請註明出處，否則將追究法律責任。