以下步驟啟用客戶機和門戶網站服務器之間的 SSL。完成這些步驟之后,會對以門戶網站登錄開始的所有請求進行加密。
下面是 Apache 配置文件需要的一些更改:
LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll (Windows) LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so (Unix) AddModule mod_ibm_ssl.c (Unix) ... Listen 443 ... <VirtualHost hostname.domain_name.com:443> ServerName hostname.domain_name.com SSLEnable </VirtualHost> SSLDisable Keyfile "location_of_key_database_file" SSLV2Timeout number_of-seconds SSLV3Timeout number_of-seconds
在應用程序服務器的虛擬主機別名列表中為 Web 服務器中定義的虛擬主機添加條目。打開 WebSphere 管理控制臺,打開虛擬主機視圖,并為 Web 服務器使用的 SSL 端口添加主機別名,如下所示:
|
名稱:*default_host |
編輯 中的 并更改以下參數:
redirect.login.ssl = true
host.port.https =443
可以將參數 redirect.logout.ssl 設置為 false。
<login-config id="LoginConfig_1">
<auth-method>FORM</auth-method>
<realm-name>WPS</realm-name>
<form-login-config id="FormLoginConfig_1">
<form-login-page>
https://hostname.domain_name/wps/portal/.scr/Login
</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
編輯提供登錄按鈕的 JSP。安裝之后,以下 JSP 包含登錄按鈕:
wp_root/app/wps.ear/wps.war/themes/html/Banner.jsp
wp_root/app/wps.ear/wps.war/themes/html/Corporate/Banner.jsp
wp_root/app/wps.ear/wps.war/themes/html/Engineering/Banner.jsp
wp_root/app/wps.ear/wps.war/themes/html/Finance/Banner.jsp
wp_root/app/wps.ear/wps.war/themes/html/Science/Banner.jsp
如果添加了新的主題,則其它文件可包括登錄按鈕。
進行以下用粗體顯示的修改:
<%-- login button --%>
<wps:if loggedIn="no" notScreen="Login">
<td valign="middle">
<a href='<wps:url home="public" ssl="true" screen="Login"/>'>
<img src='<wps:urlFindInTheme file="nav_login.gif"/>'
alt="<wps:text key="link.login" bundle="nls.engine"/>'
border="0" align="absmiddle" width="25" height="25"
title="<wps:text key="link.login" bundle="nls.engine"/>'>
</a>
</td>
</wps:if>
重新生成 Web 服務器插件。
在 WebSphere Application Server 管理控制臺,右擊服務器的節點并選擇重新生成 Web 服務器插件。
