Sun Java System Message Queue 3.7 UR1 管理指南

步驟 3. 部署 HTTPS 通道 Servlet

您可以將 HTTP 通道 Servlet 部署為 Sun Java System Web Server 或 Sun Java System Application Server 上的 Web 歸檔 (WAR) 檔案。

將 HTTPS 通道 Servlet 部署為 .war 檔案,需要使用 Web 伺服器/應用程式伺服器所提供的部署機制。HTTPS 通道 Servlet .war 檔案 (imqhttps.war ) 的所在目錄位置依作業系統而異 (請參閱附錄 AMessage QueueTM 資料的特定平台位置)。

您應確保已為 Web 伺服器啟動加密,從而讓用戶端與代理程式之間進行端對端安全通訊。

部署為 Web 歸檔檔案

如需在 Sun Java System Web Server 上進行部署的相關資訊,請參閱在 Sun Java System Web Server 上部署 HTTPS 通道 Servlet

如需在 Sun Java System Application Server 上進行部署的相關資訊,請參閱在 Sun Java System Application Server 上部署 HTTPS 通道 Servlet

在 Sun Java System Web Server 上部署 HTTPS 通道 Servlet

本節描述如何將 HTTPS 通道 Servlet 部署為 Sun Java System Web Server 上的 .war 檔案。您可以透過使用 Web 瀏覽器存取 Servlet URL,來驗證 HTTPS 通道 Servlet 是否已部署成功。它應顯示狀態資訊。

在部署 HTTPS 通道 Servlet 之前,請確保 JSSE .jar 檔案包含在 Web 伺服器的類別路徑中。執行此作業的最簡單方法是將 jsse.jarjnet.jar jcert.jar 檔案複製到 WebServer_TOPDIR/bin/https/jre/lib/ext

Procedure將 HTTPS 通道 Servlet 部署為 .war 檔案

  1. 在瀏覽器型的管理 GUI 中,選擇 [虛擬伺服器類別] 標籤。按一下 [管理類別]。

  2. 選擇適當的虛擬伺服器類別名稱 (例如 defaultClass),然後按一下 [管理] 按鈕。

  3. 選擇 [管理虛擬伺服器]。

  4. 選擇適當的虛擬伺服器名稱,然後按一下 [管理] 按鈕。

  5. 選擇 [Web 應用程式] 標籤。

  6. 按一下 [部署 Web 應用程式]。

  7. 為 [WAR 檔案開啟] 和 [WAR 檔案路徑] 欄位選擇適當的值,讓其指向已修改的 imqhttps.war 檔案 (請參閱步驟 2. 修改 HTTP 通道 Servlet .war 檔案的描述元檔案。)

  8. 在 [應用程式 URI] 欄位中輸入路徑。

    [應用程式 URI] 欄位值為通道 Servlet URL 的 /contextRoot 部分:

    https://hostName :portNumber / contextRoot/tunnel

    舉例來說,如果您將 contextRoot 設定為 imq,則 [應用程式 URI] 欄位應為:

    /imq

  9. 輸入應部署 Servlet 的安裝目錄路徑 (通常位於 Sun Java System Web Server 安裝根目錄下)。

  10. 按一下 [確定]。

  11. 重新啟動 Web 伺服器實例。

    此時,即可從以下 URL 存取 Servlet:


    https://hostName:portNumber/imq/tunnel

    現在,用戶端就可以使用此 URL 連線至使用安全 HTTPS 連線的訊息服務。

停用伺服器存取記錄

您不必停用伺服器存取記錄,但是如果您停用記錄,將會獲得更好的效能。

Procedure停用伺服器存取記錄

  1. 選擇 [狀態] 標籤。

  2. 選擇 [記錄喜好設定頁面]。

    使用記錄用戶端存取控制來停用記錄。

在 Sun Java System Application Server 上部署 HTTPS 通道 Servlet

本節描述如何將 HTTPS 通道 Servlet 部署為 Sun Java System Application Server 上的 .war 檔案。

您需要執行下列兩個步驟:

使用部署工具

以下程序顯示如何在應用程式伺服器環境中部署 HTTPS 通道 Servlet。

Procedure在應用程式伺服器環境中部署 HTTPS 通道 Servlet

  1. 在網路型的管理 GUI 中,選擇

    [應用程式伺服器] > [實例] > [server1] > [應用程式] > [Web 應用程式]

  2. 按一下 [部署] 按鈕。

  3. 在 [檔案路徑:] 文字欄位輸入 HTTPS 通道 Servlet .war 檔案 (imqhttps.war) 的位置,再按一下 [確定]。

    imqhttps.war 檔案的位置會因您的作業系統而異 (請參閱附錄 AMessage QueueTM 資料的特定平台位置)。

  4. 設定 [環境根目錄] 文字欄位的值,再按一下 [確定]。

    [環境根目錄] 欄位值為通道 Servlet URL 的 /contextRoot 部分:

    https://hostName :portNumber / contextRoot/tunnel

    例如,您可以將 [環境根目錄] 欄位設定為:

    /imq

    接下來的畫面會顯示,通道 Servlet 已成功部署並且依預設已啟用,以及該通道 Servlet 的位置。在本例中其位置如下:


    /var/opt/SUNWappserver8/domains/domain1/server1/applications/
    j2ee-modules/imqhttps_1

    此時,即可從以下 URL 存取 Servlet:


    https://hostName:portNumber/
    contextRoot/tunnel

    現在,用戶端就可以使用此 URL 連線至使用 HTTPS 連線的訊息服務。

修改 server.policy 檔案

應用程式伺服器會實施一組預設的安全策略,除非將其修改,否則這組安全策略會阻止 HTTPS 通道 Servlet 接受來自 Message Queue 代理程式的連線。

每個應用程式伺服器實例,皆有一個包含安全策略或規則的檔案。例如在 Solaris 上,server1 實例的此檔案位置是:

/var/opt/SUNWappserver8/domains/domain1/server1/config/
server.policy

若要讓通道 Servlet 接受來自 Message Queue 代理程式的連線,則必須在此檔案中新增一個項目。

Procedure修改應用程式伺服器的 server.policy 檔案

  1. 開啟伺服器策略檔案。

  2. 增加以下項目:


    grant codeBase
    "file:/var/opt/SUNWappserver8/domains/domain1/server1/
                    applications/j2ee-modules/imqhttps_1/-”
    {
            permission java.net.SocketPermission "*",
                    “connect,accept,resolve";
    };