https协议_WebSphere配置https协议改造

于 2020-12-01 08:52:35 发布
阅读量1.1k 收藏 4
点赞数
文章标签: https协议 was环境访问https
1

背景介绍

由于客户集团检查发现很多网站系统使用websphere中间件服务都是采用http协议提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https, 已确保业务系统不会被黑客攻击与篡改。现介绍如何在websphere环境下配置https协议方法来保证系统能正常访问。

2

配置秘钥与证书

配置https,需要调用图形界面,请登录服务器图形窗口或是使用xmanger软件调出图形窗口来安装,这里就不详细介绍配置方法,直接进入配置主题。 启动his bin目录下的ikeyman(x11, export DISPLAY, export LANG等,LANG是中文启动也会中文)

1、新建密钥

23df1a2272b784b5bb0e769ec59fd7f6.png

2、 类型CMS,指定存放地点和名称

5ae557462b32331e8a21f557cefa87c1.png

3、 设置密码、密码保存到文件(名字.sth)

417b59775d7048b1d42892718bc911d1.png

4、 “个人证书”中“创建自签名”

fcb3e2343981e9d6bf5b45df7b9a2b68.png

5、填写基本信息。有效期20年

c932760411cfa144211480255ed6b58e.png

完成后概况

a832f38325e79e308318428a80e0019f.png

3

配置https

1、备份现有配置文件(plugin-cfg.xml& httpd.conf)

cd /usr/IBM/HTTPServer/Plugins/config/webserver1/

cp plugin-cfg.xml  plugin-cfg.xml.bak.202010

cd /usr/IBM/HTTPServer/conf/httpd.conf

cp  httpd.conf httpd.conf.bak.202010

2、在was 控制台新增虚拟主机 443端口

环境->虚拟主机进入,点击“新增”,进入新增页面

c1b9389dd1b9515c2dbe9b7546c56649.png

点击“确定”,新增成功

点击虚拟主机nmwxcs_host进入以下页面

f826b10467df27386ccb083476660cbf.png

点击右侧“主机别名”,进入后,再点击“新增”按钮,

a8ce1d038f459ed348f6d1eea6ff59f2.png

点击“确定”,完成!

3、在was 控制台更新 Web 服务器插件

更新plugin-cfg.xml保存在/usr/WebSphere/AppServer/config/cells/ 目录下
4、重启was服务

5、传播更新插件文件到IHS

cp /usr/WebSphere/AppServer/config/cells/plugin-cfg.xml  /usr/IBM/HTTPServer/Plugins/config/webserver1/

6、增加SSL配置到IHS配置 httpd.conf 文件中

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

Listen 443

SSLEnable

KeyFile /usr/IBM/HTTPServer/bin/sbkey/serverkey.kdb

LoadModule rewrite_module    modules/mod_rewrite.so

RewriteEngine on

RewriteCond %{SERVER_PORT} =80

RewriteRule ^(.*) https://%{SERVER_NAME}%{REQUEST_URI}

8、重启IHS服务

./apachectl stop

./apachectl start

4

总结

通过HTTP改造成HTTPS使网站系统信息传输变得更加安全,但同时也会让系统会带来巨大的性能损耗,使得用户体验变得比较差,这也是一直制约着 HTTPS 普及的重要原因之一。为确保网站系统的安全性,牺牲一点服务资源性能也是值得的。后续还可以单独从HTTPS连接数上去做限流控制,可以减轻高并发对服务器压力。  

此文章转载|jaymarco 博客

来源地址|http://blog.itpub.net/28833846/viewspace-2728385/

8aefcc559ea0c4cb3a0b6d814a5a55d2.png
weixin_39635459
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebsphereHTTPS配置
DoubleJing的博客
10-26 7777
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
websphere 配置SSL教程
07-17
websphere 配置SSL教程 教学材料 里面共6个部分。
websphere配置https
03-20
看过就知道,非常实用,可以大家相互学习
Websphere-HTTPS配置.doc编程资料
04-14
Websphere-HTTPS配置.doc
WebSphere 配置 Web 服务安全性,第 1 部分: HTTPS、.NET
Aone --- 无限的未知
04-25 3378
该教程包括两个部分,在第 1 部分中,您将了解如何使用 IBM® Websphere® Studio Application Developer V5.1.2(以下称为 Application Developer)保护使用传输级安全性 (HTTPS) 的 Web 服务,以及如何从 Java™ 2 Extended Edition (J2EE)、Java 2 Standard Edition (J2
WAS9或WAS8配置HTTPS证书详细教程
03-10
通过以上步骤,你可以成功地在 WebSphere Application Server 上配置 HTTPS 证书,确保了服务器与客户端之间的通信是加密且安全的。这在处理敏感用户数据、实现电子商务或其他需要安全通信的应用场景中是至关重要的...
aaaa.zip_JAVA Websphere_JAVA接收MQ_WebSphere MQ_websphere_webspher
09-24
2. **配置WebSphere MQ**:在开始编程之前,你需要在服务器上安装并配置WebSphere MQ。这包括设置队列管理器、定义消息队列以及配置通道,以便应用程序能够安全地连接到MQ服务。 3. **连接到MQ**:使用JMS,你可以...
生成自验证证书、websphere设置https
12-01
通过jdk自带的工具生成自验证证书、在websphere上设置https,was7.0和was8.5都可以,自己运行成功一步一步截图的
WebSphere应用服务器中https 请求协议的相关注意事项(服务器使用代理上Internet)
b129266314387022的博客
10-22 419
最近遇到个需求需要web服务器应用通过https方式请求外部Internet服务器的接口,一开始本地测试时使用以下代码: String businessCode = "SH30580"; GenerateXml xml = new GenerateXml(); String xmlContent = xml.writeXmlString(businessCode); ...
Websphere的ssl配置
iteye_1341的博客
09-04 506
websphere的ssl配置主要有两种解决方案:       1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP      2,在internet到IHS,IHS到APP层面均使用SSL 在一般的实施过程中,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法...
Websphere(6.1)HTTPS配置
11-14
Websphere(6.1)HTTPS配置
WebSphere配置SSL指南 .doc
07-20
WebSphere配置SSL指南,指导你配置SSL证书,启动https访问服务,实现ssl验证。配置证书登录,访问
was8.5.5配置https步骤.docx
07-18
本文档图文并茂,生动详细地介绍了was8.5.5配置https协议的步骤,并经多人测试和检验。
websphere 启用http/https 通道由war包配置决定,https使用何种协议ie和was都需要配置 tls1.2需要was7以后版本
matchsmile的博客
11-13 6588
本文的前提是已经安装完对应的证书。 https/http通道 1.websphere console 每个server都有两个通道分别为http(未安全)和https(安全)通道。而使用哪个通道由war包的配置来决定。 2.war包的securiy_context.xml中, 若是用的security channel,application 发布成功后就会启用对应的安全通道https
tomcat/weblogic/websphere配置HTTPS双向认证
ayayalynn的专栏
09-05 1466
tomcat/weblogic/websphere: http://wenku.baidu.com/view/03bb6fc6d5bbfd0a79567386.html   weblogic: http://www.verisignca.com/ssl/ssl-install/201108/115.html   tomcat: http://blog.sina.com.cn/s/bl
【案例3】WebSphere7+HTTPS访问配置方法
Z.Virgil的博客
03-08 5576
网页访问配置方法 目录 网页访问配置方法 合成p12证书文件 合成步骤 Httpd.conf文件配置 导入用户提供的证书到was的证书库 ufida.p12证书库导入D:\IBM\HTTPServer\Plugins\config\webserver1\plugin-key.kdb证书库 ufida.p12证书导入D:\IBM\AppServer\profiles\...
websphere mq_为WebSphere MQ Internet Pass-Thru(MQIPT)配置HTTP和HTTPS隧道
cuxiong8996的博客
07-02 1104
在本教程中,您将学习如何配置MQIPT HTTP和HTTPS实现,以及如何使用HTTP和HTTPS协议以及Internet和云技术来加深对MQIPT应用程序的了解。 本教程向您展示如何配置HTTP和HTTPS隧道选项,以将两个MQIPT实例之间的数据包作为HTTP请求发送。 由于IBM®WebSphere®MQ通道无法处理HTTP请求,所以接收MQIPT实例必须将传入的HTTP请求转换为标准W...
修改was强制使用IPv4监听协议
rion
12-13 709
今天在一台新Linux上安装websphere 7.0,管理控制台无法正常启动。 [code="shell"]netstat -ntl tcp6 0 0 :::9060 :::* LISTEN [/code] 发现was监听在IPv6上,而不是通常的IPv4。初步怀疑由于操作系统开启了IPv6,导致...
websphere 配置jmx
最新发布
08-10
要在WebSphere配置JMX(Java Management Extensions),你可以按照以下步骤进行操作: 1. 登录到WebSphere Application Server控制台。 2. 在左侧导航栏中选择要配置JMX的服务器。 3. 在右侧的"服务器"页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值