关于SSL
我的系统架构是这样的DB2+WAS+IHS
was 上我建立了两个虚拟主机www.myportal.com.cn、admin.myportal.com.cn
我的目标是对www.myportal.com.cn/sms/通过SSL进行安全认证,并且只要求IHS和浏览器之间
有安全认证,其它不变。
我的做法是在was上为虚拟主机www.myportal.com.cn增加别名www.myportal.com.cn:443
在httpd.conf中添加如下内容:
LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so
AddModule mod_ibm_ssl.c
Listen 80
Listen 443
<virtualhost www.myportal.com.cn:443>
SSLEnable
SSLClientAuth required
Keyfile /opt/mykey/key.kdb
SSLV2Timeout 100
SSLV3Timeout 5000
</virtualhost>
SSLDisable
结果有如下情况:
1、访问https://www.myportal.com.cn和https://admin.myportal.com.cn都可以访问。
2、在was中去掉别名www.myportal.com.cn:443后,访问https://www.myportal.com.cn
和https://admin.myportal.com.cn都可以访问。我要问的是只要求IHS和浏览器之间
有安全认证时,是不是就不需要在was中加别名了。
3、我怎样做才能达到用https只能访问到www.myportal.com.cn/sms/,而其它的内容只能用http访问