IBM HTTP Server https configuration

最新推荐文章于 2021-01-29 21:34:51 发布
原创 最新推荐文章于 2021-01-29 21:34:51 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何配置IBM HTTP Server以支持HTTPS,包括生成密钥库、证书,启用SSL并在httpd.conf中强制从HTTP重定向到HTTPS。遵循这些步骤可以确保服务器的安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Generate kdb

gskcmd -keydb -create -db ihskey -pw pwd -type pkcs12 -expire 365 -stash


2. Generate Certificate

gskcmd -cert -create -db ihskey -pw pwd -size 1024 -dn CN=localhost,O=IBM,OU=IBM HTTP Server,C=CN -label ihskey -default_cert yes - expire 365


3. Enable SSL in httpd.conf

# Example SSL configuration which supports SSLv3 and TLSv1
# To enable this support:
#   1) Create a key database with ikeyman
#   2) Update the KeyFile directive below to point to that key database
#   3) Uncomment the directives up through the end of the example
#
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
SSLServerCert ihskey
SSLClientAuth None
</VirtualHost>
SSLDisable
KeyFile /opt/ibm/HTTPServer/bin/ihskey.p12
# End of example SSL configuration


4. Force 80 to 443

update httpd.conf

uncomment LoadModule rewrite_module modules/mod_rewrite.so and add

RewriteEngine on
RewriteCond %{SERVER_PORT} =80
RewriteRule ^(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R,L]


Ref:

Creating a new key database using the command-line interface

http://www-01.ibm.com/support/knowledgecenter/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_createkeydb390.html?lang=en

Creating a self-signed certificate
http://www-01.ibm.com/support/knowledgecenter/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_selfsigned.html?lang=en


Rewriting HTTP (port 80) requests to HTTPS (port 443)
http://www-01.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21114864


IBM http server 启用SSL
10-19
如何在ibm http server 中启用SSL,配置文档
IBM服务器serverguide引导安装2008服务器操作系统
02-04
在这些服务器中,IBM ServerGuide是一项重要功能,它是一种用于Windows操作系统的部署工具,可以帮助用户简化操作系统安装和配置过程。接下来,我将详细介绍使用IBM ServerGuide引导安装Windows Server 2008操作系统...
IBM HTTP Server7.0 配置HTTPS双向认证
处变不惊
11-08 577
1、修改httpd.conf配置文件 [code="java"] LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 0.0.0.0:443 SSLEnable SSLClientAuth required(决定单向和双向) KeyFile F:\ssl\TESTMERCHANT.kdb [/code] 2、生产TES...
Apache主配置文件httpd.conf 详解
u013227473的博客
05-31 1428
Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。 [root@justin ~]# wc -l /etc/httpd/conf/ht...
基于jetty9 编程构建嵌入式https 服务器
chuoyingzhuo4628的博客
12-15 210
基于jetty9 编程构建嵌入式https 服务器 您的评价: 收藏该经验 第一步,命令行下使用jdk的keytool工具生成keystore ? 1 ...
https迁移实践手记
weixin_34365417的博客
08-01 252
前言什么是公钥和私钥?使用OpenssL生成私钥。使用Keytool导出私钥。主流数字证书都有哪些格式?SSL证书类型注册SSL证书使用OpenSSL工具生成CSR文件使用keytool工具生成CSR文件下载安装Nginx/TengineApacheTomcatIIS7/8注意事项补充 前言 以前想过全站https,但那个时候证书难搞,所以一直没动力去弄,这两年IOS和小程序相继强制使...
IBM 服务器 x3650 ServerGuide 安装系统详细方法.pdf
10-30
### IBM 服务器 x3650 使用 ServerGuide 进行系统安装详解 #### 一、引言 在现代企业环境中,服务器的安装和配置是一项重要的技术活动,它直接影响到业务的稳定性和效率。IBM 服务器 x3650 作为一款高性能的企业级...
IBM Server M5015驱动
03-27
除了驱动程序,IBM还可能提供管理工具,如System x RAID Configuration Utility,帮助用户配置RAID阵列,监控硬盘状态,进行故障排除。这些工具同样重要,因为它们能让管理员更方便地管理和维护RAID系统。 总之,...
ibm http server 证书查看
最新发布
11-05
IBM HTTP Server (也称为WebSphere Application Server) 的证书查看通常涉及到服务器的配置管理和安全性检查。如果你想查看其证书,你可以按照以下步骤操作: 1. 登录到IBM HTTP Server的管理控制台或通过命令行...
使用IBM ServerGuide安装操作系统
03-12
### 使用IBM ServerGuide安装操作系统的详细指南 #### 一、引言 IBM ServerGuide 是一款专为IBM服务器设计的辅助工具,旨在简化服务器的操作系统安装流程,并提供一系列配置选项以优化服务器性能。本文将详细介绍...
IBM-IHS支持https设置手册
09-28
参考该手册 设置IHS 支持https支持,主要查看:IBM GSK_ERROR_BAD_CERT error in IBM Web Server Plug-in V7_0 (and later) - 中国_wss 这个文件,英文版,很容易看懂
IHS单双向SSL配置
07-28
IHS单双向SSL配置 单向:浏览器不上传客户端证书信息,只认证服务器证书 双向:浏览器上传证书信息,服务端认证客户端,客户端也认证服务端
websphere EDGE LOAD BALANCER 下设置虚拟主机
风吹那边
06-11 1523
 websphere EDGE 组件有两大工具,一是cache proxy,二是load balancer。在实际工作中,后者使用频率较高。而由于现在二级域名的使用已经成为部署过程中的惯例,一般而言部署二级域名都是使用虚拟主机的方式。传统的虚拟主机设置方式是添加标签,使虚拟主机的域名与主机IP地址对应。但是由于load balancer是生成一个虚拟的IP向后面多台实际IP地址的web服务
学习 Apache mod_rewrite 13 例
lyjtynet的专栏
05-25 1260
 Apache 以其极高的性价比让越来越多的公司组织选择它作为服务器。其中它有一个很有用的功能就是mod_rewrite模块,一个可将用户请求的URI根据特定规则转换的模块。 这篇文章将引领你学习rewrite 规则,正则表达,rewrite条件,以及提供了一系列的例子。 首先,我假设你已经懂得URI 重写对你网站的意义为前提,如果对这一方面你想了解得更多,这里我向你推荐 mod_rewrit
Apache Mod_Rewrite配置
zhangl12的专栏
07-16 233
modrewrite配置文档学习笔记: 1.环境变量:     例子:     SCRIPT_NAME=/sw/lib/w3s/tree/global/u/rse/.www/index.html     SCRIPT_FILENAME=/u/rse/.www/index.html     SCRIPT_URL=/u/rse/     SCRIPT_URI=http://en1.engelsc...
How to configure SSL +External connection for IBM TDS6.2 LDAP server
超越梦想,一起飞!!!
02-29 1504
Before you start to do those configuration, you should prepare some tools. 1.Tools ikeyman from IBM. XCA (version: 0.9.0) 2.Configuration Steps: --------------------------------------------
Web API 源码剖析之默认配置(HttpConfiguration
极客神殿
01-29 1326
我们在上一节讲述了全局配置和初始化。本节我们将就全局配置的Configuration只读属性进行展开,她是一个类型为HttpConfiguration。 它在Web Api 主要为整个API 做一些最基础的工作,比如定义默认 路由表(Routes) 过滤器(Filters) 默认消息处理程序(MessageHandlers) 属性字典(Properties) 依赖注入解耦器(DependencyResolver) 错误处理策略(IncludeErrorDetailPolicy) 服务(Services,这
webAPI中“System.Web.Http.HttpConfiguration”不包含“EnableSystemDiagnosticsTracing”的定义解决办法...
weixin_30551963的博客
05-31 1415
webAPI中“System.Web.Http.HttpConfiguration”不包含“EnableSystemDiagnosticsTracing”的定义 今天从 运行 WebAPI 工程的代码,结果出了下面的错。 “System.Web.Http.HttpConfiguration”不包含“EnableSystemDiagnosticsTracing”的定义,并且找不到可接受类...
ibm http server 和 websphere 之间配置 ssl
大脑与思维的专栏
11-07 5179
在 Websphere 环境中,如何安装插件,在Http Server与WebSphere之间配置SSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值