JBoss部署SSL证书

最新推荐文章于 2020-02-03 15:50:33 发布
最新推荐文章于 2020-02-03 15:50:33 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: SSL证书安装 request:fail ssl hand shake error jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g471104066/article/details/84309510
版权

JBoss部署SSL证书

申请ssl证书

首先在这里感谢各位前辈大佬们的无私奉献。
因为域名是在阿里云上注册的,所以直接在上边申请了免费的ssl证书,申请过程是傻瓜式的,直接下一步就ok。申请万之后,需要等一小会儿,之后就会提示审核通过,直接点击下载按钮,弹出证书的下载列表,因为我们是JBOSS ,所以下载Tomcat 的

如图片: Tomcat版本的ssl证书

pfx 转换 jks

这块呢因为需要用到jks的证书,在网上其实也有好多转换工具,大家可以直接百度,我呢因为一开始没搞太明白,所以在网上找到一位大佬写的代码,因为忘记存书签了,这边就不贴大佬的链接了,下面直接上代码:

package com.util;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

/**
 * pfx 转 jks
 * @author zdgao
 *
 */
public class ConventPFXToJKS {

    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "E:\\temp\\certs\\cert-12.pfx";// pfx文件位置
    public static final String PFX_PASSWORD = "12345";// 导出为pfx文件的设的密码
    public static final String JKS_KEYSTORE_FILE = "E:\\temp\\certs\\jbosscert.jks"; // jks文件位置
    public static final String JKS_PASSWORD = "12345";// JKS的密码

    public static void coverTokeyStore() {
        FileInputStream fis = null;
        FileOutputStream out = null;
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] pfxPassword = null;
            if ((PFX_PASSWORD == null) || PFX_PASSWORD.trim().equals("")) {
                pfxPassword = null;
            } else {
                pfxPassword = PFX_PASSWORD.toCharArray();
            }
            char[] jksPassword = null;
            if ((JKS_PASSWORD == null) || JKS_PASSWORD.trim().equals("")) {
                jksPassword = null;
            } else {
                jksPassword = JKS_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, pfxPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, jksPassword);
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, pfxPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, jksPassword, certChain);
                }
            }

            out = new FileOutputStream(JKS_KEYSTORE_FILE);
            outputKeyStore.store(out, jksPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    public static void main(String[] args) {
        // TODO Auto-generated method stub
        coverTokeyStore(); // pfx to jks
    }

}

修改Jboss的配置文件

这段我是直接在阿里云上搜到的一个教程,给大家贴下地址: JBoss如何部署SSL证书.
大家可以去看看原文,不过我这边为了文章的完整性,下边直接都会拷贝过来,CV一下
1.确认jboss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。

2.修改服务端口。进入JBoss主目录下的standalone/configuration,修改standalone.xml文件。

<interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"></inet>
        </interface>
         <!--开启远程访问-->
        <interface name="public">
            <inet-address value="${jboss.bind.address:0.0.0.0}"></inet>
        </interface>
        <interface name="unsecure">
            <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"></inet>
        </interface>
    </interfaces>
    <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
        <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"></socket>
        <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"></socket>
        <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"></socket>
        <socket-binding name="ajp" port="8009"></socket>
         <!--修改http端口-->
        <socket-binding name="http" port="80"></socket>
          <!--修改https端口-->
        <socket-binding name="https" port="443"></socket>
        <socket-binding name="osgi-http" interface="management" port="8090"></socket>
        <socket-binding name="remoting" port="4447"></socket>
        <socket-binding name="txn-recovery-environment" port="4712"></socket>
        <socket-binding name="txn-status-manager" port="4713"></socket>
        <outbound-socket-binding name="mail-smtp">
            <remote-destination host="localhost" port="25"></remote>
        </outbound-socket-binding>
    </socket-binding-group>

3.进入Jboss安装目录的bin目录下,执行standalone.sh,确保应用正常访问。

4.获取证书,并转换成jks格式。

从阿里云下载tomcat格式的证书,非系统生成的CSR需要生成pfx证书密匙对文件,解压后文件包括:

214362464370691.key
214362464370691.pem
214362464370691.pfx

pfx-password.txt .非系统生成的CSR,转换pfx的证书密匙对文件为jks格式(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。转换示例如下:

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

回车后输入两次要设置的JKS格式证书密码,然后输入一次PFX证书密码。三次密码必须输入pfx-password.txt记录的密码。

5.部署证书。

进入JBoss主目录下的standalone/configuration,新建cer文件,将jks格式证书放入该文件夹。

#​cd /opt/jboss711/standalone/configuration
#mkdir cert
# pwd
/opt/jboss711/standalone/configuration/cert
#cp -rf /opt/keys/jboss.jks .

修改standalone.xml文件,添加证书相关配置。

<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
         <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
        <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" password="214362464370691" certificate-key-file="../standalone/configuration/cert/jboss.jks" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

重启Jboss服务器。进入Jboss目录下的bin目录,执行standalone.sh脚本。

#pwd
/opt/jboss711/bin
#sh standalone.sh &

验证。

以上就是阿里云的教程,不过因为SSL是要用到微信小程序中,所以个人感觉里边有个小坑。

做完上边这些操作之后呢,大家最好做一下SSL证书的测试,这个网上也是有一大堆的,个人推荐这个: SSL证书-检测.
一开始还不错,证书检测结果都通过了,但是服务器检测没通过,我也没往深处想,直接略过。
之后在服务器上直接部署程序,把同事写好的小程序上传,先生成个体验版本。
这一下,问题就出来了,ios系统的手机表示访问毫无压力,安卓的却始终不行。这问题搞了我一天时间,也是醉了,快怀疑人生了。在安卓上报 request:fail ssl hand shake error,之后在网上各种搜索,各种尝试,都没能定位问题。
最后经过同事的细心帮助,看过另一个博客 服务器配置SSL指南.再联想到之前的检测结果,PFS(完全正向保密)错误,之后按照提示,在配置文件里,做了下边的修改:

<subsystem xmlns="urn:jboss:domain:web:2.1" default-virtual-server="default-host" native="false">
            <configuration>
                <jsp-configuration development="true"/>
            </configuration>
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
			<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" password="12345" certificate-key-file="../standalone/configuration/jbosscert.jks" cipher-suite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
            </connector>
            <virtual-server enable-welcome-root="false" name="default-host">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>
            </connector>

做完这些之后,重新进行了一下SSL的检测,下边是我最后的检测结果
检测

检测之后重启JBOSS服务,手机测试,ok。完美!!!

梦想xiao东
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jboss配置https环境
10-15
jboss服务器配置https环境的详细方法
wildfly(JBoss)如何部署SSL证书
城南蝈蝈
07-19 557
原文链接:这里! 0.前言 项目用的wildfly。需要用到SSL证书,把部署过程记录下来,以供参考。 本文的证书申请都来自阿里云。 1.windows版部署 1.首先把你的域名做好解析。 2.从阿里云上下载申请的SSL证书,类型选择JKS。 下载后的文件夹打开,可以看到下面两个文件,一个是证书,后缀是jks。另一个是密码文件。 我们打开wildfly/standalone/configuration。 新建一个文件夹,命名为cert。把刚才下载的后缀为jks的证书放进去。 然后打开wildfly/sta
JbossSSL的配置
在水一方
08-02 2570
JbossSSL的配置,以jdk1.4.2为例a.进入%JAVA_HOME%/bin运行命令: keytool -genkey -alias tc-ssl -keyalg RSA -keystore server.keystore -validity 3650以Jboss(3.2.3),keytool设置密码为tc-ssl为例输入keystore密码: tc-ssl您的名字与
nginx 与 jboss 配置http自动跳转https
u012219089的博客
12-13 1554
nginx配置文件如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { ...
Jboss配置SSL证书
weixin_40741642的博客
09-20 1796
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
Apache安装及jboss部署说明文档
03-01
以上就是Apache安装与JBoss部署的基本步骤,这只是一个基础的配置过程,实际应用中可能需要根据企业的需求进行更复杂的调整,例如SSL证书配置、负载均衡、集群配置等。理解这些基本操作后,你就能更好地适应和处理...
windows下JBOSS5.1.0部署web应用
03-20
在Windows环境下部署JBOSS 5.1.0作为Web应用服务器,涉及到一系列配置步骤,包括集成Spring框架、设置环境变量、修改默认配置以及配置SSL安全连接。以下是对这些步骤的详细说明: 1. **下载JBOSS-5.1.0.GA-jdk6.zip...
JBoss-config.zip_jboss
09-24
- 启用HTTPS:如果需要,配置SSL证书和密钥库以实现安全连接。 3. **其他JBoss配置要点**: - **部署配置**:在`$JBOSS_HOME/server/$PROFILE/deploy`目录下部署应用程序,可以通过修改`.ear`、`.war`或`.jar`...
jboss-as-master
09-11
5. **连接器配置**:如HTTP/HTTPS连接器,可以设置监听端口、SSL证书等。 6. **JNDI命名空间**:通过`jboss-service.xml`等文件管理JNDI资源。 7. **数据源和JMS队列/主题**:配置数据库连接池和消息传递系统。 ...
JBOSS5.0.0.GA1安装部署手册.rar
01-21
3. **SSL/TLS**: 配置证书和密钥库,以提供安全的HTTPS连接。 **十、日志与监控** 1. **日志配置**: 修改`%JBOSS_HOME%\server\default\log4j.properties`来定制日志输出。 2. **监控工具**: 利用JMX和Jaeger等工具...
JBoss服务器上安装SSL证书教程
云计算分享家
02-03 821
JBoss服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、确认JBoss版本,建议您将SSL证书部署JBoss 7.1.1及以上版本。 2、修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件...
JDK自带工具keytool生成ssl证书
HeAiMing
02-21 573
http://blog.csdn.net/zmken497300/article/details/53186730 JDK自带工具keytool生成ssl证书   前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。 百度了不少资料,看到Java的JDK自带生成SSL证书的工具
Jboss配置HTTPS说明
sail_zhang的专栏
06-13 4523
Jboss配置说明<br />配置jboss的HTTP请求走SSL(HTTPS协议)<br /><!--[if !supportLists]-->l         <!--[endif]-->生成keystore 文件<br />用keytool生成server.keystore文件:<br />进入命令行<br />C:/Documents and Settings/new><br />keytool -genkey -alias tc-ssl -keyalg RSA -keystore c:/serv
JBoss配置HTTPS安全连接
软件架构师之路
03-24 8910
1、用keytool生成server.keystore文件: C:\Documents and Settings\new>keytool -genkey -alias tc-ssl -keyalg RSA -keystor e c:\server.keystore -validity 3650 生成完后放入C:\jboss-3.2.6\server\default\conf中。 2
JBOSS 5.1 HTTPS Configuration
快马扬鞭须努力!
07-14 116
JBOSS 5.1 HTTPS Configuration How can I enable the HTTPS on my JBOSS 5.1. First of all, I follow the tomcat strategy. Configure the server.xml D:\tool\jboss-5.1.0.GA\server\default\deploy\jbosswe...
jboss中如何配置https
sici1985的专栏
04-17 902
如果一个jboss应用发https命令到其他应用,下文中称其为https 客户端 如果jboss应用接受https request,称其为https服务端 对于https客户端, 需要将服务端的证书导入到一个keystore中,放在一个指定的位置,在生成keystore时需要指定其密码, 可以称其为trust keystore文件,表明客户端信任这个keystore 发送https
jboss支持https的配置
BusyMonkey
06-15 4950
http://blog.chinaunix.net/uid-20081651-id-1735987.html 根据网上的资料很容易就配通了linux系统下jboss支持https协议。 我们使用的jboss版本是3.2.7,jdk是jrocket 1.5.0,这些版本内部已经支持ssl,不需要增加任何补丁。 步骤: 1、在jdk的bin目录下,运行keytool,生成证书: ...
jboss5可以使用http://localhost/和http://127.0.0.1/ 不可以ip访问
张小鹏的博客
06-06 442
jboss5的目录中搜索server.xml文件修改                        connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" /> 修改成 address="0.0.0.0"就可以了
jboss6.0更新ssl证书
最新发布
05-19
要在 JBoss 6.0 上更新 SSL 证书,您需要执行以下步骤: 1. 获取新的 SSL 证书文件,该文件应该包含您的证书和私钥。 2. 将证书和私钥文件转换为 JKS 格式。可以使用 Java keytool 工具执行此操作。例如,以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值