在 SSL 模式下为 Web Server 7 设置负载平衡器

1. 使用以下命令启动 Web Server 的管理服务器。

   webserver-install-dir/admin_server/bin/startserv

2. 创建 HTTPS 侦听器，如以下步骤所述。如果 HTTP 侦听器已存在，则可以跳过以下步骤，并前进到为 Sun Java System Web Server 7 导出和导入 DAS 证书一节。

   1. 登录到 Web Server 管理控制台。

   2. 选择默认配置。通常，默认配置名称将与主机名完全相同。要从“日常任务”页面执行此操作，请从“选择配置”列表中选择配置并单击“编辑配置”。或者，打开“配置”页面，单击“配置”表中的默认配置名称。

   3. 如果显示的是“日常任务”页面，请单击“请求服务器证书”。否则，如果显示的是“配置”页面，请打开“证书”页面，并单击“服务器证书”表中的“请求”按钮。这是为此默认配置创建自签名服务器证书所必需的。

   4. 提供“请求服务器证书”窗口要求的详细信息。

      执行此操作时，只需确保为“*服务器名 (cn)”提供的值是安装 Web 服务器的计算机的全限定域名 (fully qualified domain name, FQDN) 即可。例如，如果主机名是 machine1，域名是 server.example.com，则 FQDN 是 machine1.server.example.com。选择所提供的任何默认值。

      也可以使用以下命令创建自签名证书。确保在单行中键入命令。

      webserver-install-dir/bin/wadm create-selfsigned-cert --user=
      admin-user --server-name=host-name 
      --nickname=ServerCert --token=internal --config=config-name
      

   5. 返回到所选的配置页。

   6. 打开“HTTP 侦听器”页面，然后单击“新建”按钮。这将创建启用 SSL 的 HTTP 侦听器。

   7. 提供“新建 HTTP 侦听器”向导要求的详细信息。确保服务器名是在前面步骤中提供的 FQDN。选择 "SSL" 按钮，然后从“证书”列表中选择以前创建的服务器证书。例如，cert-machine1.server.example.com。

      也可以使用以下命令创建 HTTP 侦听器。确保在单行中键入每个命令。

      webserver-install-dir/bin/wadm create-http-listener 
      --user=admin-user --server-name=host-name 
      --default-virtual-server-name=default-virtual-server-name 
      --listener-port=8090 --config=config-name http-listener-ssl

      webserver-install-dir/bin/wadm set-ssl-prop 
      --user=admin-user --http-listener=http-listener-ssl 
      --config=config-name enabled=true server-cert-nickname=ServerCert

   8. 执行上面列出的步骤后，将在管理控制台的右上角看到警报“部署暂挂”。单击它，并按照说明完成部署。此步骤确保将在 Web 服务器的管理服务器中对配置存储进行的更改复制到 Web 服务器实例。