今天來試著在IHS掛SSL憑證,
首先需要一張ssl憑證,因為是測試環境使用,後面我想建一張自簽憑證就好,
步驟如下:
首先,建立一個新的key database(kdb),是IHS用來存放憑證用的儲存庫
#先在HTTPServer下建立一個cert目錄
mkdir /opt/IBM/HTTPServer/cert
cd /opt/IBM/HTTPServer/bin
gskcmd -keydb -create -db /opt/IBM/HTTPServer/cert/test.kdb -stash
輸入自訂的kdb密碼後,在/opt/IBM/HTTPServer/cert就產生新的kdb了
接著,產生一張自簽憑證,放到新建的kdb當中
gskcmd -cert -create -db /opt/IBM/HTTPServer/cert/test.kdb -size 2048 -dn cn="My self-signed Signer Certificate",ou="Software Group",o="IBM",c="CA" -default_cert yes -label mysigner
完成之後,修改httpd.conf,加入以下內容,把port 443打開:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
KeyFile /opt/IBM/HTTPServer/cert/test.kdb
修改完畢後,重啟webserver
接著,改用https連線localhost
https://localhost
因為是自簽憑證,瀏覽器會警告
跟
http://localhost
相比起來,網址列旁邊多了個不安全的警示標誌
點選三角形可以看到,自簽憑證預設是一年後到期
如果想要憑證長壽一點,可以加上參數-expire <day>
gskcmd -cert -create -db /opt/IBM/HTTPServer/cert/test.kdb -size 2048 -dn cn="My self-signed Signer Certificate",ou="Software Group",o="IBM",c="CA" -default_cert yes -label mysigner2 -expire 3650
我重新產生一個3650天到期的自簽憑證
到期日就變成2032年了
有關gskcmd的指令,可參考:
https://www.ibm.com/docs/en/ibm-http-server/8.5.5?topic=mkfclds-key-management-utility-command-line-interface-gskcmd-syntax
總之,確定可以走https連線到IHS了,今天就先告一段落,
明天再繼續看,在IHS跟WebSphere之間連線出了什麼問題
為什麼我透過https沒辦法連到我在WebSphere上掛載的程式
↑回應500 Internal Server Error