undertow ssl_SSL与WildFly 8和Undertow

最新推荐文章于 2023-12-15 10:36:06 发布
最新推荐文章于 2023-12-15 10:36:06 发布
阅读量268 收藏
点赞数
文章标签: java https 安全 linux ssl
原文链接:https://www.javacodegeeks.com/2015/01/ssl-with-wildfly-8-and-undertow.html
版权

undertow ssl

我一直在研究WildFly 8的一些安全性主题,偶然发现了一些没有很好记录的配置选项。 其中之一是用于新的Web子系统Undertow的TLS / SSL配置。 有很多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 undertow-ssl-configuration

生成密钥库和自签名证书

第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的Java方式,因此您所需要的只是JRE keytool。 Java Keytool是密钥和证书管理实用程序。 它允许用户管理自己的公钥/私钥对和证书。 它还允许用户缓存证书。 Java Keytool将密钥和证书存储在所谓的密钥库中。 默认情况下,Java密钥库被实现为文件。 它使用密码保护私钥。 Keytool密钥库包含私钥和完成信任链并建立主证书的可信赖性所需的任何证书。

请记住,SSL证书具有两个基本目的:分发公共密钥和验证服务器的身份,以便用户知道自己不会将信息发送到错误的服务器。 只有当服务器由受信任的第三方签名时,它才能正确验证服务器的身份。 自签名证书是由自身而非受信任的权威机构签名的证书。

切换到命令行并执行以下命令,该命令已设置了一些默认值,并提示您输入更多信息。 

$>keytool -genkey -alias mycert -keyalg RSA -sigalg MD5withRSA -keystore my.jks -storepass secret  -keypass secret -validity 9999

What is your first and last name?
  [Unknown]:  localhost
What is the name of your organizational unit?
  [Unknown]:  myfear
What is the name of your organization?
  [Unknown]:  eisele.net
What is the name of your City or Locality?
  [Unknown]:  Grasbrun
What is the name of your State or Province?
  [Unknown]:  Bavaria
What is the two-letter country code for this unit?
  [Unknown]:  ME
Is CN=localhost, OU=myfear, O=eisele.net, L=Grasbrun, ST=Bavaria, C=ME correct?
  [no]:  yes

确保将所需的“主机名”放入“名字和姓氏”字段中,否则在某些浏览器中永久接受此证书作为例外时,您可能会遇到问题。 Chrome对此没有任何问题。

该命令在执行的文件夹中生成一个my.jks文件。 将此复制到您的WildFly配置目录(%JBOSS_HOME%/ standalone / config)。

配置其他WildFly安全领域

下一步是在standalone.xml的WildFly安全领域部分中,将新的密钥库配置为ssl的服务器身份(如果使用的是-ha或其他版本,请对其进行编辑)。 

<management>
        <security-realms>
<!-- ... -->
 <security-realm name="UndertowRealm">
                <server-identities>
                    <ssl>
                        <keystore path="my.keystore" relative-to="jboss.server.config.dir" keystore-password="secret" alias="mycert" key-password="secret"/>
                    </ssl>
                </server-identities>
            </security-realm>
<!-- ... -->

您已准备好进行下一步。

为SSL配置Undertow子系统

如果您使用默认服务器运行,请将https-listener添加到undertow子系统: 

<subsystem xmlns="urn:jboss:domain:undertow:1.2">
         <!-- ... -->
            <server name="default-server">
            <!-- ... -->
                <https-listener name="https" socket-binding="https" security-realm="UndertowRealm"/>
<! -- ... -->

就这样,现在您可以连接到实例https:// localhost:8443 /的ssl端口了。 请注意,您会收到隐私错误(比较屏幕截图)。 如果需要使用完全签名的证书,则通常会从证书颁发机构获取PEM文件。 在这种情况下,您需要将其导入密钥库。 这个stackoverflow线程可能会帮助您。

翻译自: https://www.javacodegeeks.com/2015/01/ssl-with-wildfly-8-and-undertow.html

undertow ssl

dnc8371
关注
【SpringBoot】88、SpringBoot中使用Undertow替代Tomcat容器
Asurplus
08-11 3万+
Undertow是由Red Hat公司开发的一个轻量级的Web服务器,它是基于NIO(Non-Blocking IO)技术实现的,因此它的性能非常出色。Undertow提供了全面的HTTP和HTTPS支持,并且支持WebSocket、Servlet、SPDY等多种协议和技术。它还提供了易于使用的API和内置的安全性特性,如SSL/TLS等。Undertow是一个灵活、可扩展的Web服务器,它可以与其他技术、框架和工具无缝集成。
Undertow,Tomcat和Jetty服务器配置详解与性能测试
05-19 606
undertow,jetty和tomcat可以说是javaweb项目当下最火的三款服务器,tomcat是apache下的一款重量级的服务器,不用多说历史悠久,经得起实践的考验。然而:当下微服务兴起,spring boot ,spring cloud 越来越热的情况下,选择一款轻量级而性能优越的服务器是必要的选择。spring boot 完美集成了tomcat,jetty和undertow,本文将通过对jetty和undertow服务器的分析以及测试,来比较两款服务器的性能如何。   值得一提的是jetty
SSLWildFly 8和Undertow
最佳 Java 编程
05-26 255
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是新Web子系统Undertow的TLS / SSL配置。 有许多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的J...
undertow_SSLWildFly 8和Undertow
cunfen0516的博客
12-19 165
undertow 我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是用于新的Web子系统Undertow的TLS / SSL配置。 有很多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。...
WildFly8(JBoss)默认web服务器-------Undertow
weixin_33897722的博客
12-06 570
Java微服务框架之Undertow 一、Undertow简介: Undertow 是红帽公司(RedHat)的开源产品,是 WildFly8(JBoos) 默认的 Web 服务器。 官网API给出一句话概述UndertowUndertow is a flexible performant web server written in java,...
Spring boot + Undertow + 腾讯云https证书配置SSL访问项目( 多个项目使用SSL也可以,需要利用Nginx )
jie873440996的专栏
06-25 2562
tomcat的https配置和undertow差不多的,由于 spring boot + undertow + https的配置资料比较缺少,这里写一篇文章 1.单个主机上配置 先在pom.xml加入undertow容器依赖 &amp;lt;!--undertow web容器--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.sp...
undertow 支持 https
繁星
04-24 2071
undertow https
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
首先,我们需要了解什么是HTTP2和HTTPS,以及它们的优点和缺点,然后我们将学习如何使用Spring Boot实现Undertow服务器同时支持HTTP2和HTTPS。 什么是HTTP2? HTTP2是HTTP协议自1999年HTTP1.1发布后的首个更新,...
Spring Boot支持Undertow服务器,支持http、https(ssl、tls)双协议,支持双端口
热门推荐
学习笔记
08-11 1万+
1:Spring boot 项目默认的web服务器为tomcat,故排除tomcat依赖,加入undertow依赖,请看下图: 注:Spring boot版本:1.5.6.RELEASE Tomcat版本:3.3.8 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;l
nginx + undertow 配置https与websocket
07-04 1473
问题描述: 后台显示错误:io.undertow.request : Error read request,下一行内容则为:您主机中的软件已中断一个链接。 版本: 1. nginx 1.12.0 2. undertow 1.4 排错过程: 1. 去掉nginx反向代理后,后台运行正...
SpringBoot使用jetty和tomcat还有undertow以及ssl配置支持https请求
蚂蚁舞
07-29 507
一般使用SpringBoot开发应用程序都是使用的tomcat 稍微注意点性能就使用undertow,配置支持https请求常用nginx来做代理,直接用SpringBoot配置还是很少的,八成用不到,就怕需要用到的时候又不能及时弄出来,于是记录一下。
linux环境安装wildfly配置SSL并开机自启动
hhfhhf66的博客
05-07 1500
linux安装wildfly配置SSL和开机自启动
SpringBoot 2.2.5 使用Undertow替换内置Tomcat提高性能,并配置同时支持HTTP2及HTTPS
最新发布
qq_43659871的博客
12-15 836
【代码】SpringBoot 2.2.5 使用Undertow替换内置Tomcat提高性能,并配置同时支持HTTP2及HTTPS
服务器漏洞处理_wildfly禁用https和8443端口
Gblfy_Blog
12-25 4556
文章目录一、https和84431. 问题分析1.1. https1.2. 8443端口2. 思路预测3. 解决方案 一、https和8443 1. 问题分析 1.1. https 从以上2个漏洞分析,都和8443端口有关,而8443是https的端口,由此分析,和https有关。 1.2. 8443端口 8443端口是应用服务器的端口,去找到应用的配置文件中是否有此配置,如果配置文件中配置了,...
SpringBoot配置SSLhttps
HD243608836的博客
06-08 527
作者:动力节点up小助理https://www.bilibili.com/read/cv10555171出处: bilibili
UnderTow 核心配置
z69183787的专栏
02-14 8080
本系列代码地址:https://github.com/HashZhang/spring-cloud-scaffold/tree/master/spring-cloud-iiford对于 bufferSize,最好和你系统的 TCP Socket Buffer 配置一样。
Spring Boot内嵌Undertow:高性能Web服务器创建指南
- 技术栈契合:作为Spring Boot的一部分,Undertow与Spring Boot的生态系统无缝集成。 3. 集成步骤: - Maven依赖:为了在项目中使用Undertow,开发人员需要在pom.xml中添加相应的Maven依赖,包括undertow及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值