VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动
华纳云最新优惠促销活动

在JBoss服务器中安装和配置https证书的方法

locvps
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

BitCert支持下载证书并安装到JBoss服务器,这样JBoss服务器就支持HTTPS安全访问。本文主要介绍了为JBoss服务器安装和配置https证书的方法。

Https证书(SSL证书)申请品牌推荐:DigiCert、GeoTrust、Symantec等。

1.确认JBoss版本。建议您在JBoss 7 . 1 . 1版及以上版本中部署SSL证书。

2.修改服务端口。在JBoss主目录中输入standalone/configuration并修改standalone.xml文件。

lt接口 gt lt接口名称= # 8221;管理 # 8221; gt ltinet-地址值= # 8221;$ { JBoss . bind . address . management:127 . 0 . 0 . 1 } # 8221; gt lt/inet gt; lt/interface gt; lt!–打开远程访问 # 8211; gt lt接口名称= # 8221;公共 # 8221; gt ltinet-地址值= # 8221;$ { JBoss . bind . address:0 . 0 . 0 . 0 } # 8221; gt lt/inet gt; lt/interface gt; lt接口名称= # 8221;不安全 # 8221; gt ltinet-地址值= # 8221;$ { JBoss . bind . address . unsecure:127 . 0 . 0 . 1 } # 8221; gt lt/inet gt; lt/interface gt; lt/interfaces gt; lt套接字绑定组名= # 8221;标准插座 # 8221;默认接口= # 8221;公共 # 8221;端口偏移量= # 8221;$ { JBoss . socket . binding . port-offset:0 } # 8221; gt lt套接字绑定名称= # 8221;管理-本地 # 8221;接口= # 8221;管理 # 8221;port = # 8221$ { JBoss . management . native . port:9999 } # 8221; gt lt/socket gt; lt套接字绑定名称= # 8221;管理-http # 8221;接口= # 8221;管理 # 8221;port = # 8221$ { JBoss . management . http . port:9990 } # 8221; gt lt/socket gt; lt套接字绑定名称= # 8221;管理-https # 8221;接口= # 8221;管理 # 8221;port = # 8221$ { JBoss . management . https . port:9443 } # 8221; gt lt/socket gt; lt套接字绑定名称= # 8221;ajp # 8221port = # 82218009″ gt lt/socket gt; lt!–修改http端口 # 8211; gt lt套接字绑定名称= # 8221;http # 8221port = # 822180″ gt lt/socket gt; lt!–修改https端口 # 8211; gt lt套接字绑定名称= # 8221;https # 8221port = # 8221443″ gt lt/socket gt; lt套接字绑定名称= # 8221;OSGi-http # 8221;接口= # 8221;管理 # 8221;port = # 82218090″ gt lt/socket gt; lt套接字绑定名称= # 8221;远程处理 # 8221;port = # 82214447″ gt lt/socket gt; lt套接字绑定名称= # 8221;txn-恢复-环境 # 8221;port = # 82214712″ gt lt/socket gt; lt套接字绑定名称= # 8221;txn-status-manager # 8221;port = # 82214713″ gt lt/socket gt; lt出站套接字绑定名称= # 8221;邮件-SMTP # 8221; gt lt远程目的主机= # 8221;本地主机 # 8221;port = # 822125″ gt lt/remote gt; lt/outbound-套接字绑定 gt lt/socket-binding-group gt;

3.进入JBoss安装目录的bin目录,执行standalone.sh,保证应用程序的正常访问。

4.获取证书并将其转换为jks格式。

下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密钥对文件。解压缩的文件包括:

1)域名. jks

2)密码. txt

非系统生成的CSR,将pfx的证书密钥对文件转换为jks格式(注意是在windows环境下的%JAVA_HOME%/jdk/bin目录下执行)。转换的示例如下:

OpenSSL pkcs12-export-out 214362464370691 . pfx-inkey 214362464370691 . key-in 214362464370691 . PEM

输入jks格式证书密码设置两次,然后输入pfx证书密码一次。第三个密码必须输入pfx-password.txt中记录的密码。

5.部署https证书

1)在JBoss主目录下进入standalone/configuration,新建一个cer文件,将jks格式证书放在这个文件夹下。

# CD/opt/JBoss 711/standalone/configuration # mkdir cert # pwd/opt/JBoss 711/standalone/configuration/cert # CP-RF/opt/keys/JBoss . jks。

2)修改standalone.xml文件并添加与证书相关的配置。

lt子系统xmlns = # 8221urn:JBoss:domain:web:1.1 # 8243;default-virtual-server = # 8221;默认-主机 # 8221;native = # 8221假 # 8221; gt lt连接器名称= # 8221;http # 8221协议= # 8221;HTTP/1.1 # 8243;scheme = # 8221http # 8221套接字绑定= # 8221;http # 8221/ gt; lt连接器名称= # 8221;https # 8221协议= # 8221;HTTP/1.1 # 8243;scheme = # 8221https # 8221套接字绑定= # 8221;https # 8221secure = # 8221真 # 8221; gt ltssl名称= # 8221;https # 8221密码= # 8221;214362464370691″证书密钥文件= # 8221;../standalone/configuration/cert/JBoss . jks # 8221;密码套件= # 8221;TLS_RSA_WITH_AES_256_CBC_SHA,TLS _ DHE _ RSA _ WITH _ AES _ 256 _ CBC _ SHA,TLS _ DHE _ DSS _ WITH _ AES _ 128 _ CBC _ SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL _ DHE _ RSA _ WITH _ 3 des _ EDE _ CBC _ SHA,SSL _ DHE _ DSS _ WITH _ 3 des _ EDE _ CBC _ SHA # 8221;协议= # 8221;TLSv1,TLSv1.1,TLSv1.2 # 8243/ gt; lt/connector gt; lt虚拟服务器名称= # 8221;默认-主机 # 8221;enable-welcome-root = # 8221;真 # 8221; gt lt别名= # 8221;本地主机 # 8221;/ gt; lt别名= # 8221;exle.com # 8221/ gt; lt/virtual-server gt; lt/subsystem gt;

3)重启JBoss服务器。进入JBoss目录中的bin目录,执行standalone.sh脚本。

# pwd/opt/JBoss 711/bin # sh standalone . sh ;

4)验证https证书已成功安装。

https证书安装后,可以登录证书绑定的域名,验证证书是否安装成功。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:在JBoss服务器中安装和配置https证书的方法 https://zhujicankao.com/83129.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » 在JBoss服务器中安装和配置https证书的方法
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!