JBoss配置SSL_apache配置ssl
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
- 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文,可以参考Mac OS 下终端 中文乱码的解决方式 ,设置终端以后就可以了。将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
- 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server/default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码:
Xml代码
1. <Connector protocol="HTTP/1.1" SSLEnabled="true"
2. port="8443" address="${jboss.bind.address}"
3. scheme="https" secure="true" clientAuth="false"
4. keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"
5. keystorePass="jbosskeystorePass" sslProtocol = "TLS" />- 重启JBoss服务器,输入https://localhost:8443,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
- 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中
Xml代码
3
1. <security-constraint>
2. <web-resource-collection>
3. <web-resource-name>ssiadmin only</web-resource-name>
4. <url-pattern>*.shtml</url-pattern>
5. </web-resource-collection>
6. <auth-constraint>
7. <role-name>ssiadmin</role-name>
8. </auth-constraint>
9. </security-constraint>
10. 增加关于加密传输的参数
1. <security-constraint>
2. <web-resource-collection>
3. <web-resource-name>ssiadmin only</web-resource-name>
4. <url-pattern>*.shtml</url-pattern>
5. </web-resource-collection>
6. <auth-constraint>
7. <role-name>ssiadmin</role-name>
8. </auth-constraint>
9. <user-data-constraint>
10. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
11. </user-data-constraint>
12. </security-constraint>NONE: 对所使用的通信协议不加限制;
CONFIDENTIAL:使用加密的通信协议;
INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |