配置 IHS 以將非 SSL 要求當作 SSL 要求來處理

您可以配置 IBM HTTP Server (IHS),以將非 SSL URL 要求當作 SSL 要求來處理。此重新導向適用於在瀏覽器中執行的應用程式,例如 Rational ClearQuest Web。
執行這項作業的原因和時機
小心: 若為 Eclipse 型應用程式(例如 Rational ClearCase Remote Client (CCRC)),執行本主題中陳述的作業會停用非 SSL URL。
這個主題的路徑名稱使用下列變數:
CMServerHost
CM Server 主機名稱
RATIONAL_COMMON
Rational 共用檔的安裝目錄

若要強制 CM Server 將非 SSL 要求當作 SSL 要求來處理,請執行下列動作:

  1. 編輯位於下列目錄的 httpd.conf 檔:
    • 在 Windows 上:
      %RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系統和 Linux 上:
      $RATIONAL_COMMON/IHS/conf
    1. 新增或修改 VirtualHost 設定,以併入下列指令:
      • 在 Windows® 中:
        <VirtualHost *:80>
        ServerName CMServerHost
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://CMServerHost$1 [R]
        RewriteLogLevel 0
        RewriteLog "%RATIONAL_COMMON%\IHS\logs\rewrite.log"
        </VirtualHost>
      • UNIX 系統和 Linux:
        <VirtualHost *:80>
        ServerName CMServerHost
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://CMServerHost$1 [R]
        RewriteLogLevel 0
        RewriteLog "$RATIONAL_COMMON/IHS/logs/rewrite.log"
        </VirtualHost>

      請確保這些指令已正確置於檔案中,以使其在 WebSphere® Application 模組與 WebSphere Plug-in 模組之前執行。

    2. 新增以下指令來併入 ssl.conf 檔:
      # include ssl information
      Include conf/ssl.conf
    3. 儲存變更並關閉檔案。
  2. 編輯 ssl.conf 檔,提供正確的 SSL 憑證路徑資訊。 ssl.conf 檔位於下列目錄:
    • 在 Windows 上:
      %RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系統和 Linux 上:
      $RATIONAL_COMMON/IHS/conf

    儲存變更並關閉檔案。

  3. 編輯位於下列目錄的 CqServerConn.properties 檔:
    • 在 Windows 上:
      %RATIONAL_COMMON%\CM\profiles\profileName\installedApps\nodeNameCMProfileNode01Cell\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes
    • 在 UNIX 系統和 Linux 上:
      $RATIONAL_COMMON/CM/profiles/profileName/installedApps/nodeNameCMProfileNode01Cell/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes
    1. 將參數 HELP_SERVER_URL 的值從:
      HELP_SERVER_URL=http://localhost
      變更為:
      HELP_SERVER_URL=https://localhost
    2. 儲存變更並關閉檔案。
  4. 重新啟動 IBM HTTP Server。

意見