为 WebSphere Portal 设置 SSL

以下步骤启用客户机和门户网站服务器之间的 SSL。完成这些步骤之后，会对以门户网站登录开始的所有请求进行加密。

1. 配置 Web 服务器以支持 HTTPS。如果这是生产环境，则您需要从认证中心获取证书。出于测试目的，您可以使用 IKEYMAN 生成自签署证书。使用以下资源以获取详细说明：

   1. IBM 红皮书出版物：IBM WebSphere V4.0 Advanced Edition Security，SG24-6520-00（http://www.redbooks.ibm.com/abstracts/sg246520.html）
   2. IBM HTTP Server 信息中心：打开到主题：如何 > 入门 > 使用安全连接

   下面是 Apache 配置文件需要的一些更改：

       LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll    (Windows)
       LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so     (Unix)
       AddModule mod_ibm_ssl.c                                  (Unix)
       ...
       Listen 443
       ...
       <VirtualHost hostname.domain_name.com:443>
       ServerName hostname.domain_name.com
       SSLEnable
       </VirtualHost>
       SSLDisable
       Keyfile "location_of_key_database_file"
       SSLV2Timeout number_of-seconds
       SSLV3Timeout number_of-seconds
       

2. 在应用程序服务器的虚拟主机别名列表中为 Web 服务器中定义的虚拟主机添加条目。打开 WebSphere 管理控制台，打开虚拟主机视图，并为 Web 服务器使用的 SSL 端口添加主机别名，如下所示：

   名称：*default_host 别名   *主机别名 *:80 *:9080 *:443

3. 编辑 was_root/lib/app/config/services/ 中的 ConfigService.properties 并更改以下参数：

       redirect.login.ssl = true
       host.port.https =443
       

   可以将参数 redirect.logout.ssl 设置为 false。

4. 编辑 wp_root/app/wps.ear/wps.war/WEB-INF 目录中的 web.xml 并将 <form-login-page> 标记更改为使用 HTTPS：

       
       <login-config id="LoginConfig_1">
           <auth-method>FORM</auth-method>
           <realm-name>WPS</realm-name>
           <form-login-config id="FormLoginConfig_1">
               <form-login-page>
                  https://hostname.domain_name/wps/portal/.scr/Login
               </form-login-page>
               <form-error-page>/error.html</form-error-page>
           </form-login-config>
       </login-config>
       
       

5. 编辑提供登录按钮的 JSP。安装之后，以下 JSP 包含登录按钮：

       wp_root/app/wps.ear/wps.war/themes/html/Banner.jsp
       wp_root/app/wps.ear/wps.war/themes/html/Corporate/Banner.jsp
       wp_root/app/wps.ear/wps.war/themes/html/Engineering/Banner.jsp
       wp_root/app/wps.ear/wps.war/themes/html/Finance/Banner.jsp
       wp_root/app/wps.ear/wps.war/themes/html/Science/Banner.jsp
       

   如果添加了新的主题，则其它文件可包括登录按钮。

   进行以下用粗体显示的修改：

       
   <%-- login button --%>
   <wps:if loggedIn="no" notScreen="Login">
   <td valign="middle">
      <a href='<wps:url home="public" ssl="true" screen="Login"/>'>
         <img src='<wps:urlFindInTheme file="nav_login.gif"/>' 
            alt='<wps:text key="link.login" bundle="nls.engine"/>' 
            border="0" align="absmiddle" width="25" height="25" 
            title='<wps:text key="link.login" bundle="nls.engine"/>'>
     </a>
   </td>
   </wps:if>
   
       

6. 重新生成 Web 服务器插件。

   在 WebSphere Application Server 管理控制台，右击服务器的节点并选择重新生成 Web 服务器插件。

7. 重新启动 Web 服务器和 WebSphere Portal 应用程序服务器以使这些更改生效。
8. 通过在 Web 浏览器中启动门户网站主页并单击登录按钮来测试您的更改。您登录之后将把会话导向安全连接（在您单击登录按钮以将您的凭证发送到服务器之后会出现浏览器安全性提示）。