如何在 WildFly 9 域模式上设置 SSL?
How to set up SSL on WildFly 9 Domain Mode?
我目前有一个 WildFly 9 集群并且 运行 通过端口 8080 访问我的应用程序,我想设置 SSL 并且只能访问端口 8443,但我似乎找不到任何文档对于安全领域和 https 侦听器放置在域模式下的位置。
我已经设置好密钥库和证书,并且能够使用独立模式在演示中使用 https,但我需要能够在域模式下进行。
任何人都可以帮助我并分享他们是如何做到这一点的吗?
解决了!由于某种原因 JBoss 没有注册我的安全领域和 HTTPS 侦听器。为此,您需要使用 bin/jbosscli 和命令:
运行 "CONNECT" 命令优先
/host=master/core-service=management/security-realm=SSLRealm/:add()
---其中 SSLRealm 是领域的名称
/host=master/core-service=management/security-realm=SSLRealm/server-identity=ssl/:add(keystore-path=Keystore.jks, keystore-relative-to=jboss.domain.config.dir, keystore-password=password)
---这假定密钥库位于 domain/configuration 目录中
重新启动服务器。
然后我 运行 解决了弄清楚注册 HTTPS 侦听器的命令的问题,但我发现 serverURL:9990 的 WildFly 网络控制台也有办法做到这一点:
登录到网络控制台后
Configuration->Profiles->for each profile which is used->Undertow->HTTP->View
从那里
HTTP 服务器->默认服务器->查看
终于
HTTPS Listener->ADD 输入名称,例如:default-https,安全领域:为安全领域选择的名称(对于本例 SSLRealm),套接字绑定:https,然后单击保存
重新开始
您现在应该可以访问您的 serversURL:8443
要在从属服务器上设置它,您只需要将密钥库复制到每个从属服务器 domain/configuration,然后在命令中添加将 /host=master/ 替换为 /host=slave/ 的安全域.然后重启服务器。
仔细检查从服务器上的 Domain.xml 文件是否包含您最初在网络控制台中创建的 https 侦听器(它应该自动放入所有集群 domain.xml 文件)
我目前有一个 WildFly 9 集群并且 运行 通过端口 8080 访问我的应用程序,我想设置 SSL 并且只能访问端口 8443,但我似乎找不到任何文档对于安全领域和 https 侦听器放置在域模式下的位置。
我已经设置好密钥库和证书,并且能够使用独立模式在演示中使用 https,但我需要能够在域模式下进行。
任何人都可以帮助我并分享他们是如何做到这一点的吗?
解决了!由于某种原因 JBoss 没有注册我的安全领域和 HTTPS 侦听器。为此,您需要使用 bin/jbosscli 和命令:
运行 "CONNECT" 命令优先
/host=master/core-service=management/security-realm=SSLRealm/:add()
---其中 SSLRealm 是领域的名称
/host=master/core-service=management/security-realm=SSLRealm/server-identity=ssl/:add(keystore-path=Keystore.jks, keystore-relative-to=jboss.domain.config.dir, keystore-password=password)
---这假定密钥库位于 domain/configuration 目录中
重新启动服务器。
然后我 运行 解决了弄清楚注册 HTTPS 侦听器的命令的问题,但我发现 serverURL:9990 的 WildFly 网络控制台也有办法做到这一点:
登录到网络控制台后 Configuration->Profiles->for each profile which is used->Undertow->HTTP->View
从那里
HTTP 服务器->默认服务器->查看
终于
HTTPS Listener->ADD 输入名称,例如:default-https,安全领域:为安全领域选择的名称(对于本例 SSLRealm),套接字绑定:https,然后单击保存
重新开始
您现在应该可以访问您的 serversURL:8443
要在从属服务器上设置它,您只需要将密钥库复制到每个从属服务器 domain/configuration,然后在命令中添加将 /host=master/ 替换为 /host=slave/ 的安全域.然后重启服务器。
仔细检查从服务器上的 Domain.xml 文件是否包含您最初在网络控制台中创建的 https 侦听器(它应该自动放入所有集群 domain.xml 文件)