`
yhz61010
  • 浏览: 561404 次
  • 来自: -
博客专栏
63c13ecc-ef01-31cf-984e-de461c7dfde8
libgdx 游戏开发
浏览量:12245
社区版块
存档分类
最新评论

[原创] Wildfly JBoss 如何开启 HTTPS

阅读更多
本文以 WildFly 10 为例(同样适用于 8,9),说明如何为 JBoss 开启 HTTPS。

系统环境说明:
OS: Ubuntu 16.04 LTS 64位
Wilfdly 版本: 10.1.0

其它说明:
示例中的 HTTPS 证书,来自 Let's Encrypt。
申请方法,详见我的另一篇文章:“[原创] Let's Encrypt 免费开启 HTTPS 之旅”。文章地址如下:http://yhz61010.iteye.com/blog/2365312

前提:
  • 需要通过 Let's Encrypt 申请到可用的证书文件及私钥(fullchain.pem 和 privkey.pem)。
  • 需要生成 JKS 文件。生成方法详见我的另一篇文章:“[转] Create a Java Keystore (.JKS) from Let's Encrypt Certificates”。文章地址如下:http://yhz61010.iteye.com/blog/2374317
开启 JBoss HTTPS

将生成的 JKS 文件拷贝到 JBoss 的配置目录中:
cp keystore.jks /<jboss.home>/standalone/configuration/

编辑如下文件:
vim /<jboss.home>/standalone/configuration/standalone.xml

在 <security-realms> 节点中,插入如下配置:
<security-realm name="SslRealm">
    <server-identities>
        <ssl>
                <keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="<your password>" alias="<your alias name>" key-password="<your password>"/>
        </ssl>
    </server-identities>
</security-realm>

之后,找到 <subsystem xmlns="urn:jboss:domain:undertow:x.x"> 节点,并修改其中的 <server> 节点的内容(先注释掉原有的 HTTPS 配置,再追加新的配置):
<!--<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>-->
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
Tips:从 Wildfly 8 开始,Web subsystem 已经被 Undertow subsystem 替代了。

最后重新启动 JBoss 即可:
/<jboss.home>/bin/jboss-cli.sh --connect --controller=localhost:9990 command=:shutdown
/<jboss.home>/bin/standalone.sh &

参考文献:
0
1
分享到:
评论

相关推荐

    appServer JBoss / jboss / Wildfly 8.1 / wildfly 8

    标题 "appServer JBoss / jboss / Wildfly 8.1 / wildfly 8" 提供的信息主要关于一个企业级的应用服务器,这是Java应用程序部署和运行的重要平台。JBoss是Red Hat公司的一个开源应用服务器项目,它基于Java EE...

    Jboss配置https

    Jboss 配置 HTTPS protocol Jboss 配置 HTTPS 协议是为了在 Web 应用传输过程中,保护数据的安全性。HTTPS 协议使用密钥对数据进行加密,从而防止数据在传输过程中的泄露。 首先,需要使用 keytool 工具生成 ...

    jboss配置https环境

    JBoss,作为一个流行的Java应用服务器,提供了配置HTTPS(安全套接层超文本传输协议)的能力,以确保数据传输的加密和安全性。以下是配置JBoss服务器使用HTTPS的详细步骤: 1. **生成Keystore文件**: 使用Java...

    WildFly 以前称作JBoss java程序应用服务器工具

    WildFly,正式名称为JBoss Application Server(JBoss AS),是一个Java Enterprise Edition全功能应用服务器。它由Red Hat设计和维护,专注于提供运行Java Web应用程序所需的所有必要功能。此外,WildFly是JBoss...

    jboss-wildfly14.0.1应用服务器

    【JBoss WildFly 14.0.1 应用服务器详解】 JBoss WildFly,原名JBoss AS,是Red Hat公司推出的一款开源、基于Java EE 7规范的应用服务器,它提供了全面的企业级应用程序部署和支持环境。在2014年,WildFly 14.0.1...

    wildfly-9.0.1.Final

    WildFly 9.0.1.Final是JBoss企业应用平台的一个版本,它是一个开源的、基于Java的、用于构建和部署企业级应用程序的中间件。这个版本在2015年发布,提供了多种功能和服务,包括应用服务器、管理工具、以及对Java EE ...

    jboss-eap-7.2.6-patch

    【JBoss EAP 7.2.6 补丁包详解】 JBoss Enterprise Application Platform (EAP) 是 Red Hat 提供的一款开源中间件,用于构建、部署和管理企业级 Java 应用程序。JBoss EAP 7.2.6 版本是一个重要的更新,包含了多个...

    JBOSS 7 基于HTTPS双向SSL认证

    打开 JBOSS 的 server.xml 文件,找到如下配置段,修改如下: &lt;connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"&gt; password="123456" certificate-key-file=...

    WildFly管理员手册之配置指南-带书签

    标题中提到的"WildFly管理员手册之配置指南-带书签",说明了本文档的主要内容是关于WildFly(之前称为JBoss)的管理员操作手册,特别是配置指南部分,且文档中包含书签功能以便快速定位信息。WildFly是一个流行的...

    wildfly_jboss_installer

    Wildfly / JBoss EAP-安装程序 该角色允许您在域模式下安装Wildfly或JBoss EAP。 任务 安装Java OpenJDK 安装Wildfly / JBoss EAP。 配置主站-从站连接,您可以根据需要添加任意数量的从站。 配置防火墙端口 ...

    wildfly安装部署文档

    随着JBoss AS的不断演进和完善,为了更好地反映其作为企业级应用平台的身份,自2014年起,JBoss AS正式更名为Wildfly。 #### 二、Wildfly的下载与安装 ##### 1. 下载Wildfly 根据题目中的部分信息,我们知道可以...

    JBOSS,JBoss安装部署

    常见的版本有JBoss EAP(Enterprise Application Platform)和WildFly,两者都是企业级的Java应用服务器,但EAP是商业版,WildFly是其社区开源版。 3. **解压JBoss**: 下载的文件通常为`.zip`或`.tar.gz`格式,...

    windows环境下Jboss as 7配置Https

    Windows 环境下 JBoss AS 7 配置 HTTPS 在 Windows 环境下,配置 JBoss AS 7 的 HTTPS 需要按照特定的步骤进行。下面将详细介绍配置 HTTPS 的过程。 生成服务器端证书文件 首先,需要使用 JDK 自带的工具制作 ...

    linux安装wildfly

    ### Linux环境下WildFly(JBoss)的安装与配置详解 #### 一、概述 WildFly(原名JBoss AS)是一款开源的应用服务器,广泛应用于企业级Java应用开发与部署。WildFly支持最新的Java EE标准,提供了丰富的特性,如集群...

    wildfly9 多实例的配置实例(有说明)

    wget https://download.jboss.org/wildfly/9.0.2.Final/wildfly-9.0.2.Final.tar.gz tar -xvf wildfly-9.0.2.Final.tar.gz -C /opt/ ``` 这将创建一个名为`/opt/wildfly-9.0.2.Final`的目录,包含完整的Wildfly...

    MyEclipse中配置JBoss

    选择与开发环境相匹配的版本,比如JBoss AS或WildFly。 3. **解压并配置JBoss**:将下载的JBoss压缩包解压到合适的目录,然后在MyEclipse中进行配置。点击“Window” -&gt; “Preferences” -&gt; “Server” -&gt; ...

    wildfly-30.0.0.Final.tar.gz

    wildfly-30.0.0.Final.tar.gz免去您科学上网的麻烦。

    wildfly, 用于复制项目的Docker 映像.zip

    wildfly, 用于复制项目的Docker 映像 复制 Docker 映像这是一个示例 Dockerfile,带有 WildFly应用程序服务器 。用法以独立模式引导docker run -it jboss/wildfly在远程使用管理控制台的独立模式下启动

    eclipse+Jboss配置远程调试

    这行代码告诉JBoss JVM在启动时开启调试模式,并监听8787端口。 2. **Linux环境配置**:对于Linux环境,相应的配置文件通常是`E:\Jboss7_Daban\bin\run.conf`。找到如下行: ```sh #JAVA_OPTS="$JAVA_OPTS -...

Global site tag (gtag.js) - Google Analytics