Domino9からIHSをDominoと同時にインストール可能となった。
メリット: SSLの後継版であるよりセキュアなTLSを利用できる。DominoとIHSを別々にたてずに1台でTLS利用可能。
デメリット:Windowsサーバのみ対応。DMZにリバースプロキシサーバ用途で配置し、内部ゾーンにDominoを配置するという2台構成の場合は結局別々に建てる必要があるので
この1台に同居は意味がないと思われる。
DominoバンドルのIHSのインストール手順
↓下記サイトが画面ショット付きで解説している
1.インストレーションタイプでカスタマイズDomino Serverを選択し、IBM HTTP Serverを追加選択してインストール実行. 続けて日本語ランゲージパックのインストール実行。
2.デスクトップにできているServerアイコンをダブルクリックして、サーバセットアップを実行し、ドメインなど個別サーバパラメータを定義。
3.IHSでSSL/TLSを利用するにはキーデータベースが必要。SSL/TLSキーデータベースの作成には鍵管理ツールを使う。
3-1.C:\Program Files\IBM\Domino\ihs\binにあるikeyman.batを実行。GUIが立ち上がる。鍵データベース>新規を押下
3-2.データベースタイプにCMS、ファイル名と場所を任意にセットしOKを押す。
3-3.passwordを設定。パスワードをファイルに隠すをチェックすると、 暗号化されたパスワードがキーファイルと同じフォルダに格納される(拡張子はsth)
3-4.自己署名をするため新規自己署名ボタンを押下。認証機関に認証要求する場合は、個人認証要求を選択して、新規とすすむ(詳細は、http://xpagetips.blogspot.jp/2013/05/setting-up-ibm-http-server-with-domino-9.htmlにかかれている)
3-5.オレオレ証明書を作成する画面。鍵ラベルは適当にサーバ名、有効期間はテストなので長めに変更し、OK押下。
4.インスト後、notes.iniにてHTTPIHSEnabled=1を追加
5.C:\Program Files\IBM\Domino\ihs\conf\domino.confにて、#Listen 0.0.0.0:80の#をはずす。これでHTTPが有効になる。
6.同じくdomino.confの以下の行の#をはずす。これでSSL(TLS)が有効になる。
#Listen 0.0.0.0:443
~
#<VirtualHost *:443>
#SSLEnable
~
#</VirtualHost>
#KeyFile “C:\Program Files\IBM\Domino\ihs\key.kdb” <==ツールで作成したキーデータベースのありか。ダブルクォートでかこむ。
#SSLDisable
7.Dominoサーバを起動させる