注册

NC Cloud 部署基于WAS的linux水平集群,如何配置开启HTTPS

2020-04-21 添加评论
分享

没有找到相关结果

    已邀请:

    nccloud

    基本情况:一般WAS的水平集群都是基于IBM的IHS做转发(也是一个apche/httpd)。以IHS安装在CentOS 7.6主机为例IHS位于(/data/IBM/HTTPServer/)。应当已配好本地域名源或公网yum源


    1、安装openssl和mod_ssl

    yum install openssl mod_ssl -y

    2、创建ssl配置文件(由于字数限制,如下内容已精简掉原有注释说明),注意修改其中的Servername、proxyPass以及证书的引用路径

    Listen 443
    

    
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
    

    
#SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
    
#SSLSessionCacheTimeout  300
    

    
SSLRandomSeed startup file:/dev/urandom  256
    
SSLRandomSeed connect builtin
    
#SSLRandomSeed startup file:/dev/random  512
    
#SSLRandomSeed connect file:/dev/random  512
    
#SSLRandomSeed connect file:/dev/urandom 512
    

    

    
SSLCryptoDevice builtin
    
#SSLCryptoDevice ubsec
    

    
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
    
LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
    
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
    
LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
    
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
    

    
<VirtualHost *:443>
    

    
SSLProxyEngine on
    
ProxyPass / http://ncc.yytimes.com/
    

    
ProxyPassReverse / http://ncc.yytimes.com/
    

    
ServerName ncc.yytimes.com
    

    
DocumentRoot "/data/IBM/HTTPServer/htdocs"
    
ServerName ncc.yytimes.com
    

    
ErrorLog logs/ssl_error_log1
    
TransferLog logs/ssl_access_log1
    
LogLevel warn
    

    
SSLEngine on
    

    
SSLProtocol all -SSLv2 -SSLv3
    

    
#SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
    

    

    
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5
    
#SSLHonorCipherOrder on 
    

    

    
SSLCertificateFile /data/IBM/HTTPServer/conf/extra/3289922_ncc.yytimes.com_public.crt
    

    
SSLCertificateKeyFile /data/IBM/HTTPServer/conf/extra/3289922_ncc.yytimes.com.key
    

    
SSLCertificateChainFile /data/IBM/HTTPServer/conf/extra/3289922_ncc.yytimes.com_chain.crt
    

    

    
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
    

    

    
#SSLVerifyClient require
    
#SSLVerifyDepth  10
    

    
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    
    SSLOptions +StdEnvVars
    
</Files>
    
<Directory "/data/IBM/HTTPServer/htdocs">
    
    SSLOptions +StdEnvVars
    
</Directory>
    

    

    
BrowserMatch "MSIE [2-5]" \
    
         nokeepalive ssl-unclean-shutdown \
    
         downgrade-1.0 force-response-1.0
    

    
CustomLog logs/ssl_request_log \
    
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    

    
</VirtualHost>

    3、上传证书和ssl配置文件到如下路径:

    /data/IBM/HTTPServer/conf/extra/
    

    
#3289922_ncc.yytimes.com.key
    
#3289922_ncc.yytimes.com_chain.crt
    
#3289922_ncc.yytimes.com_public.crt
    
#ssl.conf


    4、修改httpdconf,增加引用相关模块和配置文件(可加在大约70行)

    LoadModule proxy_module modules/mod_proxy.so
    
LoadModule proxy_http_module modules/mod_proxy_http.so
    
LoadModule ssl_module /etc/httpd/modules/mod_ssl.so
    
Include conf/extra/ssl.conf


    5、重启httpd即可

    pkill httpd
    
/data/IBM/HTTPServer/bin/httpd -d /data/IBM/HTTPServer


    小结:本操作实现了基于域名的HTTPS配置访问,通过SSL代理将HTTPS请求转到后端HTTP请求。

    2020-04-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2025