[原创] Wildfly JBoss 如何开启 HTTPS
程序员文章站
2022-03-09 13:05:13
...
本文以 WildFly 10 为例(同样适用于 8,9),说明如何为 JBoss 开启 HTTPS。
系统环境说明:
OS: Ubuntu 16.04 LTS 64位
Wilfdly 版本: 10.1.0
其它说明:
示例中的 HTTPS 证书,来自 Let's Encrypt。
申请方法,详见我的另一篇文章:“[原创] Let's Encrypt 免费开启 HTTPS 之旅”。文章地址如下:http://yhz61010.iteye.com/blog/2365312
前提:
将生成的 JKS 文件拷贝到 JBoss 的配置目录中:
编辑如下文件:
在 <security-realms> 节点中,插入如下配置:
之后,找到 <subsystem xmlns="urn:jboss:domain:undertow:x.x"> 节点,并修改其中的 <server> 节点的内容(先注释掉原有的 HTTPS 配置,再追加新的配置):
最后重新启动 JBoss 即可:
参考文献:
系统环境说明:
OS: Ubuntu 16.04 LTS 64位
Wilfdly 版本: 10.1.0
其它说明:
示例中的 HTTPS 证书,来自 Let's Encrypt。
申请方法,详见我的另一篇文章:“[原创] Let's Encrypt 免费开启 HTTPS 之旅”。文章地址如下:http://yhz61010.iteye.com/blog/2365312
前提:
- 需要通过 Let's Encrypt 申请到可用的证书文件及私钥(fullchain.pem 和 privkey.pem)。
- 需要生成 JKS 文件。生成方法详见我的另一篇文章:“[转] Create a Java Keystore (.JKS) from Let's Encrypt Certificates”。文章地址如下:http://yhz61010.iteye.com/blog/2374317
将生成的 JKS 文件拷贝到 JBoss 的配置目录中:
cp keystore.jks /<jboss.home>/standalone/configuration/
编辑如下文件:
vim /<jboss.home>/standalone/configuration/standalone.xml
在 <security-realms> 节点中,插入如下配置:
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="<your password>" alias="<your alias name>" key-password="<your password>"/>
</ssl>
</server-identities>
</security-realm>
之后,找到 <subsystem xmlns="urn:jboss:domain:undertow:x.x"> 节点,并修改其中的 <server> 节点的内容(先注释掉原有的 HTTPS 配置,再追加新的配置):
<!--<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>--> <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>Tips:从 Wildfly 8 开始,Web subsystem 已经被 Undertow subsystem 替代了。
最后重新启动 JBoss 即可:
/<jboss.home>/bin/jboss-cli.sh --connect --controller=localhost:9990 command=:shutdown /<jboss.home>/bin/standalone.sh &
参考文献:
上一篇: 一个改进的UBB类