Apache Payara:让我们加密

最新推荐文章于 2021-10-21 10:08:21 发布
最新推荐文章于 2021-10-21 10:08:21 发布
阅读量177 收藏
点赞数
文章标签: java python https linux http

不久前,我写了一个小教程 ,介绍如何生成“让我们加密SSL”证书并将其安装在Glassfish Java EE平台上。 这个技巧对我来说是一个奇迹,但是每三个月必须手动更新和重新安装证书变得很烦人。

我做了一些研究,并且与第一个教程一样,这基本上是我的发现的总结。 在开始之前,我应该提到Daschner先生 ,他向我解释了Java EE世界中通常如何处理HTTPS –非常感谢!

阿帕奇·帕亚拉(Apache Payara)

长话短说:Payara,Glassfish,JBoss和其他公司在处理HTTPS的方式上都有一些差异,因此Dachner先生说,理智的方法是让他们在后台通过HTTP工作并让Apache HTTP Server实际与用户通信,充当反向代理,将所有请求转发到隐藏的Java EE平台,或从隐藏的Java EE平台转发所有请求。

首先,请下载Payara或您选择的其他服务器,并以默认配置安装并运行它。 默认情况下,它应该在端口8080上侦听。 无需进一步做任何事情。

然后,按照此处的说明安装Apache,并在文件/etc/apache2/sites-available/example.com.conf ,指定以下内容(链接文章中的文件为example.com.conf ): 

<VirtualHost *:80>
    ...
    ProxyPass / https://0.0.0.0:8080/
    ProxyPassReverse / https://0.0.0.0:8080/

    ProxyPass /myapp http://0.0.0.0:8080/myapp
    ProxyPassReverse /myapp http://0.0.0.0:8080/myapp
</VirtualHost>

保存更改后,不要忘记重新加载Apache ,因此它将读取新的配置:

sudo systemctl reload apache2

现在,指示防火墙为传入连接公开端口80 (这可能已经配置好了),您已经完成了一半。 到目前为止,您有一台正在运行的Apache服务器,该服务器会将所有发给www.example.comwww.example.com/myapp请求转发到内部Payara。

要通过Let's Encrypt启用SSL,只需按照此处描述的步骤操作,当certbot出现以下消息时,请不要忘记按2

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

2将指示certbot自动配置Apache,以便它将所有HTTP通信重定向到HTTPS。 这非常方便,因为http://链接仍然广泛传播,因此仅将用户重定向到安全替代项才有意义。

就是这样,现在一切都可以通过HTTPS正常工作,并且通过www.example.com访问Java EE应用程序时,您应该始终在浏览器中看到绿色的锁。 我唯一不喜欢的事实是,显然,我们必须在Apache的配置文件中指定每个上下文根(即/myapp )。 这似乎很不方便,所以我问了 StackOverflow,我们如何避免这样做-如果您碰巧知道,请继续并发布答案!

翻译自: https://www.javacodegeeks.com/2019/01/apache-payara-lets-encrypt.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PayaraPayara Server是一个开源中间件平台,支持在任何环境中(在内部,在云中或在混合环境中)可靠且安全地部署Java EE(Jakarta EE)和MicroProfile应用程序
02-03
Payara Platform社区版创造。 创新。 提升。 Payara Platform Community Edition具有用于开发项目以及容器化的Jakarta EE和MicroProfile应用程序的开源服务器运行时。 Payara Server Community是用于开发项目的云...
microj-jakartaee8-payara5:在Payara Micro 5上运行带有Java 11的Jakarta EE 8的Microj CLI模板
05-24
Payara Micro 5上的Jakarta EE 8的Microj模板 一个Microj模板,用于在Payara Micro 5上运行带有Java 11的Jakarta EE 8微服务。 维护者 M.-Leander Reimer(@lreimer), -leander.reimer 执照 该软件是根据MIT开源...
payara micro开发指南
xiaoyi52的专栏
09-09 1968
微服务与payaraJava世界内部,Spring框架已成为微服务开发的事实上的标准,通过诸如Spring Boot和Spring Data之类的库,该框架易于使用,并且可以进行高效且大部分情况下轻松进行开发。 但是,近年来也出现了许多其他的框架,声称可以缩短Java应用程序的启动时间并减少其内存占用。下面将进行简单介绍。 Spring 为了解决早期Java Enterprise的复杂性,Spring于2003年应运而生。Spring核心是依赖注入(DI)和面向切面编程(AOP),后来衍生出易于使用的S
hsts_HSTS和让我们加密
cunya6061的博客
09-22 497
hstsI recently gave the Let’s Encrypt client a try and wrote up how that went. One of the follow-up questions that popped up was about HTTP Strict Transport Security (HSTS) and whether Let’s Encrypt’s...
新一代的JAVAEE jakartaEE 容器实现 payara使用(二)
sunbirdhan的专栏
07-01 1019
上一篇介绍了有关payara(似鲭水狼脂鲤,一种鱼,很凶狠)的一些背景,这次我们来看下如何开始一个标准的JakartaEE项目(包含JPA配置),包括下载必要的工具、安装、配置及启动。 一、需要的工具: openjdk(zulu版openjdk https://www.azul.com/downloads/?package=jdk) payara(5.2021.4https://www.payara.fish/downloads/payara-platform-community-edition/).
让我们加密一切
呦呦鹿鸣
11-25 4227
了解Let’s Encrypt这个组织,迎接HTTPS时代!
让我们加密吧Let's encrypt
weixin_30824479的博客
08-04 95
前言 如今的互联网越来越不安全,我们每个人的信息以及隐私不断被暴露,地下黑产盛行,经常收到垃圾短信,经常被陌生人的电话骚扰。我们的个人信息是怎么泄漏的呢?各种爬虫无时无刻不在互联网爬取着信息,各种嗅探工具无时无刻不在劫持着网络数据包,各种大大小小互联网公司因各种漏洞被脱库。互联网安全非常重要,如今很多大公司都强制使用https加密协议访问,安全性有了很大的提高,最起码数据包不能被劫持了,保证了客...
loadr:Payara GlassFish部署自动化
05-01
装载机使用WebHooks进行命令链接命令行界面列出申请java -jar loadr.jar -l或者java -jar loadr.jar -s http://[admin-server]:[port] loadr.jar -l输出: ------------------no deployed applications部署方式java ...
gradle-payara-unofficial-plugin:Gradle Payara-Micro插件
05-11
Gradle Payara(非官方)插件Gradle似鲭水狼牙鱼(非官方)的插件,您可以像似鲭水狼牙鱼微型运行的JavaEE应用jetty插件或gretty插件。 此插件取决于war插件,以便将war插件应用于项目。任务payraRunWar构建战争文件...
payara-maven-example:Payara Micro Maven插件的最低限度示例
05-17
用法捆绑一个应用程序: mvn install payara-micro:bundle运行捆绑的应用程序: java -jar target/payara-maven-helloworld-1.0-SNAPSHOT-microbundle.jar在测试正在运行的应用程序在不捆绑的情况下启动应用程序: ...
Payara-micro
04-18
适用于OpenShift的Payara Micro s2i Builder s2i-payara-micro构建器简化了OpenWave和docker等云原生环境中ThinWAR的构建,配置和部署。 入门 s2i-payara-micro继承自并间接自镜像。 基本的CentOS 7操作系统JavaPayara 5被继承。 s2i-payara-micro不用构建Universe, s2i-payara-micro使用库存的配置Payara 5服务器,复制诸如JDBC驱动程序之类的第三方库,并从本地文件夹中部署ThinWAR。 还要示例。 Payara配置 创建一个asadmin-preboot或asadmin-postboot脚本来配置应用程序服务器: : //docs.payara.fish/documentation/payara-micro/asadmin/pre-and-
letsencrypt_glassfish:用于简化Glassfish或Payara Web服务器中Let's Eencrypt证书的安装和维护的脚本
02-13
letsencrypt_glassfish 该脚本可简化Glassfish和Payara Web服务器中“加密加密”证书的安装和维护。 该脚本旨在简化glassfish / payara服务器中的Let's Encrypt证书的安装,并提供一种自动更新服务器上所有Let's Encrypt证书的方法。 Web上有大量解决此问题的文档,但我发现其中很多都是模棱两可和不完整的。 这是通过给出可以修改以适合特定情况的实际工作示例来消除歧义和不完整之处的尝试。 许多必要的命令(例如,用于asadmin,certbot和keytool的命令)通常很长而且很晦涩。 通过使用此脚本,用户仅提供了几乎所有必要信息(用于证书创建的域,服务器位置等)。 这些通常冗长的命令由脚本自动生成,从而最大程度地减少了错误和混乱。 另外,该脚本允许在实际执行所生成的命令之前对其进行检查,以使用户确信所生成的命令实际
Payara基金会发布全面支持MicroProfile 2.0的5.183版Payara Server和Payara Micro
啊啊啊啊2
10-01 170
Payara基金会最近发布了5.183版Payara Server和Payara Micro,其中包含大量新功能、升级和Bug修复,并开始全面支持MicroProfile2.0和Java EE 8。该版本提供的新功能包括:有关MicroProfile API和Admin Console的更新,针对OpenID规范的支持,以及一套全新的应用程序部署描述符架构。\u0026#xD;\n\u0026#...
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1573
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
如何在Ubuntu 18.04上安装Let‘s Encrypt SSL证书
小麦China的博客
06-15 1342
Certbot是一个用户友好的自动客户端,它为你的web服务器获取和部署SSL/TLS证书,它是一个用来从let's Encrypt获取证书,并且在你的服务器上自动启用HTTPS的工具,总之,它充当官方"let's Encrypt客户端"或"let's Encrypt python client.",它利用自动证书管理环境(ACME )自动部署由大多数浏览器信任的免费证书,因此,它适用于支持ACME协议的CA 。 在本文中,我将解释如何在ubuntu 18 04服务器上使用Certbot为Apache和N
使用certbot为网站服务添加https免费安全认证
one city one love
08-26 940
certbot的网站主页https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 以下主要记录在操作时候的一些注意事项 一、准备工作 1、首先要有域名,配置好nginx ,必须使用80端口,供certbot访问认证 2、在认证的过程中会出现一个 requests认证的bug,推荐 pip2.7 instal...
payara micro初感受
普通一名程序员
02-10 1916
按照Steve Millidge的说法Payara Micro为运行JavaEE应用提供了一种全新的方式,其可以在你没有安装任何应用服务器的前提下允许你通过命令行的方式运行WAR应用。 java -jar payara-micro.jar --deploy test.war 不仅如此,Payara Micro通过其内置的Hazelcast是运行中的Payara Micro进程直接自动的进行
使用Payara Micro的Easy Java EE Microservices
最佳 Java 编程
06-06 200
想知道如何开始使用Java EE Microservices? 使用Java EE API只需很少的步骤即可部署微服务。 许多人认为Java EE对于与微服务一起使用而言过于繁重,但事实并非如此……尤其是如果您仅利用服务所需的Java EE规范。 在这篇简短的文章中,我将演示如何使用Java EE快速开发微服务,然后将其部署到Payara Micro。 要下载示例项目,请转到GitHub...
如何通过NGINX安装Payara 5并通过Oracle Linux 7.x加密
专业的开发者“讨论”
04-23 356
From field experiences I must affirm that one of the greatest and stable combinations is Java Application Servers + Reverse Proxies, although some of the functionality is a clear overlap, I...
payara micro与payara的区别
最新发布
06-11
Payara Micro和Payara Server都是基于GlassFish Server实现的Java EE应用服务器,由Payara Services Ltd.进行开发和维护。它们之间的主要区别在于以下几个方面: 1. 大小和资源占用:Payara Server是一个完整的Java EE应用服务器,包含了所有的Java EE组件和技术,因此它的下载文件比较大,资源占用也比较高;而Payara Micro是一个轻量级的应用服务器,只包含了Java EE的核心组件和技术,因此它的下载文件比较小,资源占用也比较低。 2. 部署方式和灵活性:Payara Server需要安装和配置后才能使用,而Payara Micro可以直接运行,非常适合于微服务架构和容器化部署。Payara Micro还支持动态配置和远程管理等高级特性,使得它更加灵活和适应性强。 3. 功能和特性:Payara Server拥有所有Java EE的功能和特性,可以满足各种复杂业务场景的需求;而Payara Micro只包含Java EE的核心功能和特性,可以满足一些小型应用的需求。 总之,Payara Micro和Payara Server都是优秀的Java EE应用服务器,适用于不同的应用场景和需求。开发者可以根据自己的具体情况选择适合的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值