如何在 wildfly 8.2.0 服务器中配置 ssl?
how to configure ssl in wildfly 8.2.0 server?
我想为我的 Web 应用程序建立安全连接。所以,我想为我的 wildfly 8.2.0 服务器配置 ssl。我已经在 standalone/configuration 文件夹中创建并存储了 .keystore 文件。
$ keytool -genkey -alias foo -keyalg RSA -keystore foo.keystore -validity 10950
Enter keystore password: secret
必须补充:
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="443" />
<connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true">
<ssl name="foo-ssl" password="secret" protocol="TLSv1" key-alias="foo" certificate-key-file="../standalone/configuration/foo.keystore" />
</connector>
在 standalone.xml 文件中,但有标签 :
<subsystem xmlns="urn:jboss:domain:remoting:2.0">
<endpoint worker="default"/>
<http-connector name="http-remoting-connector" connector-ref="default" security-realm="ApplicationRealm"/>
</subsystem>
当我用上面指定的标签替换它时出现错误:
Caused by: javax.xml.stream.XMLStreamException: ParseError at [row,col]:[288,106]
Message: Unexpected element '{urn:jboss:domain:web:1.1}subsystem'
我已经为 wildfly 8.2.0 配置了 ssl。
第 1 步:创建密钥库
cd $WILDFLY_HOME/standalone/configuration
keytool -genkey -alias localhost -keyalg RSA -keystore keystore.jks -keysize 4096
第 2 步:编辑 configuration/standalone.xml
<management>
<security-realms>
**<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="changeme"/>
</ssl>
</server-identities>
</security-realm>**
</security-realms>
第 3 步:通过编辑 standalone.xml
添加 https 侦听器
<subsystem xmlns="urn:jboss:domain:undertow:1.2">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http"/>
**<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>**
现在 ssl 已经配置好了,我的网站也安全了。
我想为我的 Web 应用程序建立安全连接。所以,我想为我的 wildfly 8.2.0 服务器配置 ssl。我已经在 standalone/configuration 文件夹中创建并存储了 .keystore 文件。
$ keytool -genkey -alias foo -keyalg RSA -keystore foo.keystore -validity 10950
Enter keystore password: secret
必须补充:
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="443" />
<connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true">
<ssl name="foo-ssl" password="secret" protocol="TLSv1" key-alias="foo" certificate-key-file="../standalone/configuration/foo.keystore" />
</connector>
在 standalone.xml 文件中,但有标签 :
<subsystem xmlns="urn:jboss:domain:remoting:2.0">
<endpoint worker="default"/>
<http-connector name="http-remoting-connector" connector-ref="default" security-realm="ApplicationRealm"/>
</subsystem>
当我用上面指定的标签替换它时出现错误:
Caused by: javax.xml.stream.XMLStreamException: ParseError at [row,col]:[288,106]
Message: Unexpected element '{urn:jboss:domain:web:1.1}subsystem'
我已经为 wildfly 8.2.0 配置了 ssl。
第 1 步:创建密钥库
cd $WILDFLY_HOME/standalone/configuration
keytool -genkey -alias localhost -keyalg RSA -keystore keystore.jks -keysize 4096
第 2 步:编辑 configuration/standalone.xml
<management>
<security-realms>
**<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="changeme"/>
</ssl>
</server-identities>
</security-realm>**
</security-realms>
第 3 步:通过编辑 standalone.xml
添加 https 侦听器<subsystem xmlns="urn:jboss:domain:undertow:1.2">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http"/>
**<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>**
现在 ssl 已经配置好了,我的网站也安全了。