在JBoss服务器中安装和配置https证书的方法

BitCert支持下载证书并安装到JBoss服务器，这样JBoss服务器就支持HTTPS安全访问。本文主要介绍了为JBoss服务器安装和配置https证书的方法。

Https证书(SSL证书)申请品牌推荐:DigiCert、GeoTrust、Symantec等。

1.确认JBoss版本。建议您在JBoss 7 . 1 . 1版及以上版本中部署SSL证书。

2.修改服务端口。在JBoss主目录中输入standalone/configuration并修改standalone.xml文件。

lt接口 gt lt接口名称= # 8221；管理 # 8221； gt ltinet-地址值= # 8221；$ { JBoss . bind . address . management:127 . 0 . 0 . 1 } # 8221； gt lt/inet gt； lt/interface gt； lt！–打开远程访问 # 8211； gt lt接口名称= # 8221；公共 # 8221； gt ltinet-地址值= # 8221；$ { JBoss . bind . address:0 . 0 . 0 . 0 } # 8221； gt lt/inet gt； lt/interface gt； lt接口名称= # 8221；不安全 # 8221； gt ltinet-地址值= # 8221；$ { JBoss . bind . address . unsecure:127 . 0 . 0 . 1 } # 8221； gt lt/inet gt； lt/interface gt； lt/interfaces gt； lt套接字绑定组名= # 8221；标准插座 # 8221；默认接口= # 8221；公共 # 8221；端口偏移量= # 8221；$ { JBoss . socket . binding . port-offset:0 } # 8221； gt lt套接字绑定名称= # 8221；管理-本地 # 8221；接口= # 8221；管理 # 8221；port = # 8221$ { JBoss . management . native . port:9999 } # 8221； gt lt/socket gt； lt套接字绑定名称= # 8221；管理-http # 8221；接口= # 8221；管理 # 8221；port = # 8221$ { JBoss . management . http . port:9990 } # 8221； gt lt/socket gt； lt套接字绑定名称= # 8221；管理-https # 8221；接口= # 8221；管理 # 8221；port = # 8221$ { JBoss . management . https . port:9443 } # 8221； gt lt/socket gt； lt套接字绑定名称= # 8221；ajp # 8221port = # 82218009″ gt lt/socket gt； lt！–修改http端口 # 8211； gt lt套接字绑定名称= # 8221；http # 8221port = # 822180″ gt lt/socket gt； lt！–修改https端口 # 8211； gt lt套接字绑定名称= # 8221；https # 8221port = # 8221443″ gt lt/socket gt； lt套接字绑定名称= # 8221；OSGi-http # 8221；接口= # 8221；管理 # 8221；port = # 82218090″ gt lt/socket gt； lt套接字绑定名称= # 8221；远程处理 # 8221；port = # 82214447″ gt lt/socket gt； lt套接字绑定名称= # 8221；txn-恢复-环境 # 8221；port = # 82214712″ gt lt/socket gt； lt套接字绑定名称= # 8221；txn-status-manager # 8221；port = # 82214713″ gt lt/socket gt； lt出站套接字绑定名称= # 8221；邮件-SMTP # 8221； gt lt远程目的主机= # 8221；本地主机 # 8221；port = # 822125″ gt lt/remote gt； lt/outbound-套接字绑定 gt lt/socket-binding-group gt；

3.进入JBoss安装目录的bin目录，执行standalone.sh，保证应用程序的正常访问。

4.获取证书并将其转换为jks格式。

下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密钥对文件。解压缩的文件包括:

1)域名. jks

2)密码. txt

非系统生成的CSR，将pfx的证书密钥对文件转换为jks格式(注意是在windows环境下的%JAVA_HOME%/jdk/bin目录下执行)。转换的示例如下:

OpenSSL pkcs12-export-out 214362464370691 . pfx-inkey 214362464370691 . key-in 214362464370691 . PEM

输入jks格式证书密码设置两次，然后输入pfx证书密码一次。第三个密码必须输入pfx-password.txt中记录的密码。

5.部署https证书

1)在JBoss主目录下进入standalone/configuration，新建一个cer文件，将jks格式证书放在这个文件夹下。

# CD/opt/JBoss 711/standalone/configuration # mkdir cert # pwd/opt/JBoss 711/standalone/configuration/cert # CP-RF/opt/keys/JBoss . jks。

2)修改standalone.xml文件并添加与证书相关的配置。

lt子系统xmlns = # 8221urn:JBoss:domain:web:1.1 # 8243；default-virtual-server = # 8221；默认-主机 # 8221；native = # 8221假 # 8221； gt lt连接器名称= # 8221；http # 8221协议= # 8221；HTTP/1.1 # 8243；scheme = # 8221http # 8221套接字绑定= # 8221；http # 8221/ gt； lt连接器名称= # 8221；https # 8221协议= # 8221；HTTP/1.1 # 8243；scheme = # 8221https # 8221套接字绑定= # 8221；https # 8221secure = # 8221真 # 8221； gt ltssl名称= # 8221；https # 8221密码= # 8221；214362464370691″证书密钥文件= # 8221；../standalone/configuration/cert/JBoss . jks # 8221；密码套件= # 8221；TLS_RSA_WITH_AES_256_CBC_SHA，TLS _ DHE _ RSA _ WITH _ AES _ 256 _ CBC _ SHA，TLS _ DHE _ DSS _ WITH _ AES _ 128 _ CBC _ SHA，SSL_RSA_WITH_3DES_EDE_CBC_SHA，SSL _ DHE _ RSA _ WITH _ 3 des _ EDE _ CBC _ SHA，SSL _ DHE _ DSS _ WITH _ 3 des _ EDE _ CBC _ SHA # 8221；协议= # 8221；TLSv1，TLSv1.1，TLSv1.2 # 8243/ gt； lt/connector gt； lt虚拟服务器名称= # 8221；默认-主机 # 8221；enable-welcome-root = # 8221；真 # 8221； gt lt别名= # 8221；本地主机 # 8221；/ gt； lt别名= # 8221；exle.com # 8221/ gt； lt/virtual-server gt； lt/subsystem gt；

3)重启JBoss服务器。进入JBoss目录中的bin目录，执行standalone.sh脚本。

# pwd/opt/JBoss 711/bin # sh standalone . sh ；

4)验证https证书已成功安装。

https证书安装后，可以登录证书绑定的域名，验证证书是否安装成功。

这几篇文章你可能也喜欢：

• iis7下安装多域SSL证书图解教程（iis绑定二级域名）
• 浏览器提示“不安全、危险网站”怎么办？（如何解决不安全的网页）
• 在网站上安装ssl证书的优缺点（SSL证书是安装在域名上还是服务器上）
• nginx环境下安装ssl证书教程（如何在Nginx中配置SSL证书）
• Tomcat证书安装（pfx和jks）教程（tomcat jks证书）

本文由主机参考刊发，转载请注明：在JBoss服务器中安装和配置https证书的方法 https://zhujicankao.com/83129.html