使用 CM Server 强制实施 SSL 连接

可以强制 Change Management Server(CM Server)将非 SSL 请求处理为 SSL 请求。
在本主题中,路径名中使用了下列变量:
yourServerName
CM Server 主机名
RATIONAL_COMMON
Rational 公共文件的安装目录

要强制 CM Server 将非 SSL 请求处理为 SSL 请求:

  1. 编辑文件 httpd.conf,该文件位于以下目录中:
    • 在 Windows 上:drive:%RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系统和 Linux 上:$RATIONAL_COMMON/IHS/conf
    1. 添加或修改 VirtualHost 设置以包含以下命令。将 yourServerName 替换为 CM Server 主机的名称,并将 %RATIONAL_COMMON%$RATIONAL_COMMON 替换为 Rational 公共文件的安装路径规范:
      • 在 Windows® 上:
        <VirtualHost *:80>
        ServerName yourServerName
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://yourServerName$1 [R]
        RewriteLogLevel 0
        RewriteLog "drive:\%RATIONAL_COMMON%\IHS\logs\rewrite.log"
        </VirtualHost>
      • 在 UNIX 系统和 Linux 上:
        <VirtualHost *:80>
        ServerName yourServerName
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://yourServerName$1 [R]
        RewriteLogLevel 0
        RewriteLog "$RATIONAL_COMMON/IHS/logs/rewrite.log"
        </VirtualHost>
      注意: 确保将这些命令恰当地置于文件中,以便其在 WebSphere® Application 模块和 WebSphere 插件模块之前运行。
    2. 通过添加以下命令来包含文件 ssl.conf
      # include ssl information
      Include conf/ssl.conf
    3. 保存更改并关闭文件。
  2. 编辑文件 ssl.conf 以提供正确的 SSL 证书路径信息。 文件 ssl.conf 位于以下目录中:
    • 在 Windows 上:drive:\%RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系统和 Linux 上:$RATIONAL_COMMON/IHS/conf

    保存更改并关闭文件。

  3. 编辑文件 CqServerConn.properties,该文件驻留在以下目录中:
    • 在 Windows 上:drive:\%RATIONAL_COMMON%\CM\profiles\profileName\installedApps\nodeNameCMProfileNode01Cell\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes
    • 在 UNIX 系统和 Linux 上:$RATIONAL_COMMON/CM/profiles/profileName/installedApps/nodeNameCMProfileNode01Cell/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes
    1. 将参数 HELP_SERVER_URL 的值从:
      HELP_SERVER_URL=http://localhost
      更改为:
      HELP_SERVER_URL=https://localhost
    2. 保存更改并关闭文件。
  4. 重新启动 IBM HTTP Server。

反馈