使用 CM Server 來強制進行 SSL 連線

可強制 Change Management Server (CM Server) 將非 SSL 要求作為 SSL 要求處理。
這個主題的路徑名稱使用下列變數:
yourServerName
CM Server 主機名稱
RATIONAL_COMMON
Rational 共用檔的安裝目錄

要強制 CM Server 將非 SSL 要求作為 SSL 要求處理:

  1. 編輯位於下列目錄的 httpd.conf 檔:
    • 在 Windows 上:drive:%RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系統與 Linux 上:$RATIONAL_COMMON/IHS/conf
    1. 新增或修改 VirtualHost 設定,併入下列指令。用 CM Server 主機的名稱取代 yourServerName,用安裝 Rational 共用檔的指定路徑取代 %RATIONAL_COMMON%$RATIONAL_COMMON
      • 在 Windows® 中:
        <VirtualHost *:80>
        ServerName yourServerName
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://yourServerName$1 [R]
        RewriteLogLevel 0
        RewriteLog "drive:\%RATIONAL_COMMON%\IHS\logs\rewrite.log"
        </VirtualHost>
      • UNIX 系統和 Linux:
        <VirtualHost *:80>
        ServerName yourServerName
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)$ https://yourServerName$1 [R]
        RewriteLogLevel 0
        RewriteLog "$RATIONAL_COMMON/IHS/logs/rewrite.log"
        </VirtualHost>
      小心: 請確保這些指令已正確置於檔案中,以使其在 WebSphere® Application 模組與 WebSphere Plug-in 模組之前執行。
    2. 新增以下指令來併入 ssl.conf 檔:
      # 併入 ssl 資訊
      Include conf/ssl.conf
    3. 儲存變更並關閉檔案。
  2. 編輯 ssl.conf 檔,提供正確的 SSL 憑證路徑資訊。 ssl.conf 檔位於下列目錄:
    • 在 Windows 上:drive:\%RATIONAL_COMMON%\IHS\conf
    • 在 UNIX 系統與 Linux 上:$RATIONAL_COMMON/IHS/conf

    儲存變更並關閉檔案。

  3. 編輯位於下列目錄的 CqServerConn.properties 檔:
    • 在 Windows 上:drive:\%RATIONAL_COMMON%\CM\profiles\profileName\installedApps\nodeNameCMProfileNode01Cell\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes
    • 在 UNIX 系統與 Linux 上:$RATIONAL_COMMON/CM/profiles/profileName/installedApps/nodeNameCMProfileNode01Cell/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes
    1. 將參數 HELP_SERVER_URL 的值從:
      HELP_SERVER_URL=http://localhost
      變更為:
      HELP_SERVER_URL=https://localhost
    2. 儲存變更並關閉檔案。
  4. 重新啟動 IBM HTTP Server。

意見