IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

通过 SSL 通信进行保护

此部分提供信息以帮助您通过使用缺省 httpd.conf 配置文件来设置安全套接字层(SSL)。

过程

  1. [AIX Solaris HP-UX Linux Windows] 使用 IBM HTTP Server IKEYMAN 实用程序(图形用户界面)IKEYMAN 实用程序(命令行)创建 CMS 密钥数据库文件自签名服务器证书
  2. [z/OS] IBM HTTP Server 通过用于密钥管理的 z/OS gskkyman 工具来创建 CMS 密钥数据库文件、公用和专用密钥对以及自签名证书。或者,可以创建 SAF 密钥环来代替 CMS 密钥数据库文件。
  3. 在 IBM HTTP Server httpd.conf 配置文件中启用 SSL 伪指令。
    1. 取消注释 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 配置伪指令。
    2. 使用以下示例和伪指令在 httpd.conf 文件中创建一个 SSL 虚拟主机节。
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost> </IfModule>SSLDisable	  
      KeyFile "c:/Program Files/IBM HTTP Server/key.kdb"
      [Windows] 重要: 总是使用 Listen 伪指令上的端口指定地址。例如,通过使用缺省地址 0.0.0.0,在 httpd.conf 中添加 Listen 伪指令以侦听 IPv4 端口 443:Listen 0.0.0.0:443

      第二个示例假设您要使单个 Web 站点能够使用 SSL,且服务器名称不同于非 SSL(端口 80)的全局作用域中定义的服务器名称。两个主机名必须在域名服务器(DNS)中注册到单独的 IP 地址,且必须在本地网卡上配置这两个 IP 地址。

      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      <Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost> 
      Listen 443
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost> 
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000
      第三个示例假设您要使多个 Web 站点能够使用 SSL。所有主机名必须在域名服务器(DNS)中注册到单独的 IP 地址。另外,必须在本地网卡上配置所有 IP 地址。使用 SSLServerCert 伪指令标识密钥数据库文件中的哪个个人服务器证书在每个 Web 站点的 SSL 握手期间传递到客户机浏览器。如果未定义 SSLServerCert 伪指令,那么 IBM HTTP Server 会在密钥数据库文件中传递用星号(*)标记为“缺省密钥”的证书。
      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost> 
      <VirtualHost 192.168.1.104:80>
      ServerName www.mycompany3.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost> 
      Listen 443
      <VirtualHost 192.168.1.102:443>
      ServerName www.mycompany.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      </VirtualHost> 
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany2
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost> 
      <VirtualHost 192.168.1.104:443>
      ServerName www.mycompany3.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany3
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost> 
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000



子主题
安全套接字层(SSL)协议
SSL 伪指令注意事项
认证
安全套接字层环境变量
SSL 伪指令
相关概念
[Windows] 适用于 Windows 操作系统的 IPv4 和 IPv6 配置
相关信息
在 IBM HTTP Server 中正确设置 SSL 指南
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_setupssl.html