【IT168 技术文章】

　　1．在untrust到DMZ也就是IHS这段使用ssl，而从 IHS到APP层面强制使用HTTP

　　2．在untrust到DMZ，IHS到APP层面均使用SSL

　　由于在实际实施过程中，app,db服务器往往放在防火墙的trust区域，其网络通讯安全级别最高，我们只需保证internet也就是untrust区域到DMZ的通讯安全即可。所以通常我们会采用第一种方案。

　　具体配置如下：

　　1．使用IBMIHS/bin/ikeyman 生成CMS格式的密钥;名字为key.kdb

　　2．进入IBMIHS/conf/httpd.conf

　　先打开SSL模块

　　然后在文件底端加入以下代码

　　LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

　　<IfModule mod_ibm_ssl.c>

　　Listen 443

　　<VirtualHost *:443>

　　SSLEnable

　　</VirtualHost>

　　</IfModule>

　　SSLDisable

　　KeyFile "/opt/IBMIHS/bin/key.kedb"

　　3．登陆到websphere管理控制台,选择应用服务器--相应的服务器--WEB容器设置--WEB容器传输链--禁用9443传   输链;然后对集群内所有应用服务器做同样配置

　　保存到主配置,然后强制同步

　　4．重新生成WEB插件，并传播插件到WEB服务器

　　5．重启app cluster and web server

　　如果你不想使用在控制台删除，比如你需要在app与其他服务器之间有SSL通讯，你还可以手动更改PLUGIN的配置文件来实现