wildfly10.1 配置HTTPS(Lets Encrypt 免费获取SSL)

最新推荐文章于 2022-12-28 17:01:48 发布
最新推荐文章于 2022-12-28 17:01:48 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: wildfly10 HTTPS SSL let-s-encr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30306577/article/details/76022180
版权

说明:

1. 服务器是wildfly 10.1 
2. 使用lets encrypt 免费申请SSL,但是只能免费3个月,三个月之后必须重新申请SSL

配置步骤

一. 免费申请let’s encrypt提供的SSL凭证

1.请安照下面提供网址的详细步骤去申请SSL凭证 请点击申请
注:申请成功之后会产生三个文件(certificate.crt、private.key、ca_bundle.crt(该文件可以删除))

二. 将申请的SSL凭证合成为wildfly可识别的.jks文件

wildfly能识别.jks文件,所以必须要将private.key 和 certificate.crt合并在一起生成一个后缀为.jks的文件

使用SSL在线SSL合成工具生成.jks文件
点击打开上面的链接安照下面步骤来操作:

1. 将private.key复制粘贴到该链接网页的第一个框中
2.将certificate.crt复制粘贴到该链接网页的第二个框中
3.填写JKS的密码并记录下来(jskPassword)(该密码是wildfly访问jks的时候需要提供的密码,所以配置wildfly时需要用到该密码)
4. 下载合成好的xxx.jks文件至wildfly-10.1.0\standalone\configuration文件夹下面

三. 配置wildfly10.1

找到wildfly-10.1.0\standalone\configuration\standalone.xml文件,在该文件中做俩处修改。
第一处修改:
增加一个security-realm标签 其name为SslRealm

<security-realms>
...
<security-realm name="SslRealm">
    <server-identities>
        <ssl>
            <keystore path="上面合成好的jks名称(xxx.jks)" relative-to="jboss.server.config.dir" 
            keystore-password="上面记录的密码(jskPassword)"/>
        </ssl>
    </server-identities>
</security-realm>

第二处修改:
增加或者修改https-listener标签里面的值和下面一样

<subsystem xmlns="urn:jboss:domain:undertow:1.0">
...
<server name="default-server">

    <http-listener name="default" socket-binding="http"/>

    <https-listener name="https" socket-binding="https" security-realm="SslRealm"/>

    <host name="default-host" alias="localhost">

        <location name="/" handler="welcome-content"/>

        <filter-ref name="server-header"/>

        <filter-ref name="x-powered-by-header"/>

    </host>

</server>

...

四. 检查https是否可以使用

启动wildfly服务器,输入(https://localhost:8443)检查网址左端的锁标志是否为绿色,若是绿色就说明配置完成,恭喜您!
_HYC_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解WildFly 8.X配置HTTPS
Vince的修炼之路
03-04 3626
以前配置过tomcat的https,切换WildFly8后要配置https,然而WildFly8配置https与tomcat配置https又不相同。 1、HTTPS https是在http的基础上增加了一层加密,常用的加密算法是RSA,非对称密钥加密,原理基于大数的因式分解,需要公钥和私钥,公钥对外,私钥保密,用公钥加密,私钥用来解密。 我测试环境我们用JDK自带的工具生成,具体操作如下:1
Let’s Encrypt免费SSL证书获取以及自动续签
最新发布
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
配置wildfly 可以使用https 访问
我若 姓陈 的博客
08-29 2926
打开widfly 目录的wildfly-10.0.0.CR4\standalone\configuration\standlone.xml文件 1.添加https 访问端口
Wildfly ssl 配置
laiy2007的专栏
06-17 632
wildfly 10 sslhttps 访问)配置步骤 1、申请域名证书或者自己生成 2、生成证书后需要转成keystore形式的证书文件,可用命令也可到 https://www.trustasia.com/tools-cert-converter,可以转换成JKS 密码要记住 3、转换好后将文件考入standalone\configuration目录下 4、配置standalon...
wildflyhttps的方式访问
weixin_34292402的博客
07-02 464
Wildflyhttps访问需要在配置文件中添加一些配置我们网站的证书是通过赛门铁克申请的,证书和私钥需要压缩成jks文件,压缩的地址为https://www.ssltools.org/certificate-convert.htmpem空着下面的密码设置成一样的密钥对别名写成域名生成好文件之后放到wildfly的路径为/usr/local/wildfly/sta...
jboss7-WildFlyhttps配置
weixin_34112208的博客
11-10 307
为什么80%的码农都做不了架构师?>>> ...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
1. 下载`letsencrypt-win-simple`的最新版本,从GitHub的发布页面获取。 2. 解压缩文件,并以管理员权限运行`letsencrypt.exe`。 3. 运行`letsencrypt.exe --san`命令,该命令会列出IIS中的所有网站,并提示你选择...
serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL
05-04
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client (.Net标准库-作为) LetsEncrypt.ConsoleApp (.Net核心控制台应用程序) LetsEncrypt.Client LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 ...
wildfly10 (JBoss)如何部署SSL证书
Gblfy_Blog
12-28 801
wildfly10 (JBoss)如何部署SSL证书
Wildfly 配置web项目 并开启https双向认证
zhaojindong33的博客
06-16 741
1.部署web项目 用eclipse 打成war 包 将war包放到wildfly/standalone/deployments 下 然后启动wildfly就可以了2.开启httpswildfly/standalone/configuration /standalone.xml中添加
nginx代理,wildfly做web容器实现网站输入域名跳转到https的域名
weixin_33809981的博客
08-14 343
应公司要求想要实现用户输入域名访问网站,自动跳转到https加域名的网页,因为添加了ssl,能显示公司的名称。我的操作方法是把ssl放到web容器中,前面加一个nginx做代理,将所有到80端口的请求,转到web容器的443的端口上。配置web容器的方法在之前写过,参考《wildflyhttps的方式访问》,链接:http://881955.blog.51cto.com/8...
linux环境下安装wildfly配置SSL并开机自启动
hhfhhf66的博客
05-07 1464
linux安装wildfly配置SSL和开机自启动
wildfly(JBoss)如何部署SSL证书
城南蝈蝈
07-19 564
原文链接:这里! 0.前言 项目用的wildfly。需要用到SSL证书,把部署过程记录下来,以供参考。 本文的证书申请都来自阿里云。 1.windows版部署 1.首先把你的域名做好解析。 2.从阿里云上下载申请的SSL证书,类型选择JKS。 下载后的文件夹打开,可以看到下面两个文件,一个是证书,后缀是jks。另一个是密码文件。 我们打开wildfly/standalone/configuration。 新建一个文件夹,命名为cert。把刚才下载的后缀为jks的证书放进去。 然后打开wildfly/sta
[原创] Wildfly JBoss 如何开启 HTTPS
Leo's Blog
05-15 815
本文以 WildFly 10 为例(同样适用于 8,9),说明如何为 JBoss 开启 HTTPS。 [color=red][b]系统环境说明:[/b][/color] OS: Ubuntu 16.04 LTS 64位 Wilfdly 版本: 10.1.0 [color=red][b]其它说明:[/b][/color] 示例中的 HTTPS 证书,来自 Let's Encrypt...
升级Https的那些事
juemuren444的博客
02-16 1271
苹果iOS强制开启ATS标准苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用Https加密。(后延期了,具体日期还没确定,详情见:https://developer.apple.com/news/?id=12212016b)
Wildfly8 搭建ssl
weixin_34018169的博客
12-11 412
第一步从阿里云域名管理模块下载免费证书,一般有效期为一年,因为我们是配置wildfly服务器,所以我们选择其它,如下图,将文件下载解压后,有二个文件,如下图第二步利用openssl生成wildfly可用的证书,具体命令如下 echo step 1 penssl pkcs12 -export -out server.pfx -inkey 1035464_...
SSLWildFly 8和Undertow
最佳 Java 编程
05-26 250
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录。 其中之一是新Web子系统Undertow的TLS / SSL配置。 有许多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。 生成密钥库和自签名证书 第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的J...
免费SSL证书Let's Encrypt自动获取与续签教程
本文将详细介绍如何在Linux服务器上安装获取Let's Encrypt免费SSL证书,并实现自动续签功能,以便配合Nginx确保网站始终使用安全的HTTPS连接。 首先,你需要在服务器上安装Nginx,因为我们将使用它来托管网站并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值