[原创] Wildfly JBoss 如何开启 HTTPS - 代码天地

[原创] Wildfly JBoss 如何开启 HTTPS

编程语言 2018-05-09 22:06:18 阅读次数: 1

本文以 WildFly 10 为例(同样适用于 8,9)，说明如何为 JBoss 开启 HTTPS。

系统环境说明：
OS: Ubuntu 16.04 LTS 64位
Wilfdly 版本: 10.1.0

其它说明：
示例中的 HTTPS 证书，来自 Let's Encrypt。
申请方法，详见我的另一篇文章：“[原创] Let's Encrypt 免费开启 HTTPS 之旅”。文章地址如下： http://yhz61010.iteye.com/blog/2365312

前提：

需要通过 Let's Encrypt 申请到可用的证书文件及私钥（fullchain.pem 和 privkey.pem）。
需要生成 JKS 文件。生成方法详见我的另一篇文章：“[转] Create a Java Keystore (.JKS) from Let's Encrypt Certificates”。文章地址如下：http://yhz61010.iteye.com/blog/2374317

开启 JBoss HTTPS

将生成的 JKS 文件拷贝到 JBoss 的配置目录中：

cp keystore.jks /<jboss.home>/standalone/configuration/

编辑如下文件：

vim /<jboss.home>/standalone/configuration/standalone.xml

在 <security-realms> 节点中，插入如下配置：

<security-realm name="SslRealm">
    <server-identities>
        <ssl>
                <keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="<your password>" alias="<your alias name>" key-password="<your password>"/>
        </ssl>
    </server-identities>
</security-realm>

之后，找到 <subsystem xmlns="urn:jboss:domain:undertow:x.x"> 节点，并修改其中的 <server> 节点的内容（先注释掉原有的 HTTPS 配置，再追加新的配置）：

<!--<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>-->
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>

Tips:从 Wildfly 8 开始，Web subsystem 已经被 Undertow subsystem 替代了。

最后重新启动 JBoss 即可：

/<jboss.home>/bin/jboss-cli.sh --connect --controller=localhost:9990 command=:shutdown
/<jboss.home>/bin/standalone.sh &

参考文献：

猜你喜欢

转载自yhz61010.iteye.com/blog/2374337

[原创] Wildfly JBoss 如何开启 HTTPS

开启JBoss7/WildFly的access_log功能

关于 JBoss AS， JBoss EAP， wildfly

wildFly（Jboss as）入门

JNDI的配置与使用（Jboss，wildfly）

转：JBoss AS / JBoss EAP / wildfly 区别

JBoss 系列八十九： JBoss 7/WildFly 中如何阻止一个模块被默认加载

JBOSS HTTPS

JBoss 系列五十七：JBoss 7/WildFly Virtual Directory Mapping

JBoss 系列十六：JBoss7/WildFly配置domain模式

JBoss、Tomcat、JBoss EAP、JBoss AS、wildfly，JBoss EAP安装部署，JBoss各个版本下载，JBoss允许远程访问

WildFly8.1(JBoss)+mod_cluster(Apache)集群配置

Jboss7或者wildfly部署war包的问题

wildfly（JBoss AS）应用服务器快速入门

Idea中搭建Wildfly（JBoss）运行环境（Mac）

wildfly

JBOSS 6.0 设置HTTPS

JBOSS 5.1 HTTPS Configuration

Tomcat, JBoss配置Https

Jboss配置HTTPS

[原创] Let's Encrypt 免费开启 HTTPS 之旅

JBoss 系列五十四：JBoss 7/WildFly 集群之 HornetQ Messaging - II（示例）

JBoss 系列十五：JBoss7/WildFly集群中新节点加入状态交换过程

JBoss 系列四十九：JBoss 7/WildFly 中端口使用列表

JBoss 系列六十四：部署JMX MBean到JBoss 7/WildFly

JBoss 系列五十五：JBoss 7/WildFly 集群之 HornetQ Messaging - III（示例补充说明）

JBoss 系列五十三：JBoss 7/WildFly 集群之 HornetQ Messaging - I（基本理论）

[原创] wildfly 部署应用时出错原因调查

Tomcat 如何开启Https

Jboss-Seam Https配置

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)