在JBoss服务器上安装SSL证书教程

最新推荐文章于 2022-04-24 17:35:22 发布
最新推荐文章于 2022-04-24 17:35:22 发布
阅读量823 收藏
点赞数
分类专栏: SSL 文章标签: 安装SSL证书 SSL证书安装
原文链接:https://www.9i0i.com/thread-52529-1-1.html
版权

在JBoss服务器上安装SSL证书教程:

首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。

1、确认JBoss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。

2、修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件。

<interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"></inet>
        </interface>
         <!--开启远程访问-->
        <interface name="public">
            <inet-address value="${jboss.bind.address:0.0.0.0}"></inet>
        </interface>
        <interface name="unsecure">
            <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"></inet>
        </interface>
    </interfaces>
    <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
        <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"></socket>
        <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"></socket>
        <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"></socket>
        <socket-binding name="ajp" port="8009"></socket>
         <!--修改http端口-->
        <socket-binding name="http" port="80"></socket>
          <!--修改https端口-->
        <socket-binding name="https" port="443"></socket>
        <socket-binding name="osgi-http" interface="management" port="8090"></socket>
        <socket-binding name="remoting" port="4447"></socket>
        <socket-binding name="txn-recovery-environment" port="4712"></socket>
        <socket-binding name="txn-status-manager" port="4713"></socket>
        <outbound-socket-binding name="mail-smtp">
            <remote-destination host="localhost" port="25"></remote>
        </outbound-socket-binding>
    </socket-binding-group>

 3、进入JBoss安装目录的bin目录中,执行standalone.sh,确保应用正常访问。
4、获取证书,并转换成jks格式。
从阿里云下载tomcat格式的证书,非系统生成的CSR需要生成pfx证书密匙对文件,解压后文件包括:

  • 214362464370691.key
  • 214362464370691.pem
  • 214362464370691.pfx
  • pfx-password.txt

非系统生成的CSR,转换pfx的证书密匙对文件为jks格式(windows环境注意在%JAVA_HOME%/jdk/bin目录中执行)。转换示例如下:

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。

5、部署证书。
进入JBoss主目录中的standalone/configuration,新建cer文件,将jks格式证书放入该文件夹。

#​cd /opt/jboss711/standalone/configuration
#mkdir cert
# pwd
/opt/jboss711/standalone/configuration/cert
#cp -rf /opt/keys/jboss.jks .

修改standalone.xml文件,添加证书相关配置。

<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
         <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
        <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" password="214362464370691" certificate-key-file="../standalone/configuration/cert/jboss.jks" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

重启JBoss服务器。进入JBoss目录中的bin目录,执行standalone.sh脚本。

#pwd
/opt/jboss711/bin
#sh standalone.sh &

验证。

xtyly1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss与Tomcat服务器的SSL配置
08-29
Jboss和Tomcat服务器上配置SSL的过程主要包括以下几个步骤: 1. **生成证书**: - 对于测试或内部环境,可以使用Java自带的`keytool`命令来生成自签名证书。例如,要为名为“tomcat”的服务创建一个RSA算法的...
JBoss 4应用服务器Web开发人员参考手册(2):server.xml
JBossWeek的专栏
03-25 4475
前面介绍的jboss-service.xml文件用来控制Tomcat服务的集成,但是Tomcat有单独控制自身运行的配置文件 。这就是在jbossweb-tomcat55.sar 目录中能够找到的server.xml描述文件。server.xml文件没有正式的DTD或者schema定义,因此我们只能说明一些主要用到的配置元素。Server是server.xml的顶级元素,它应该包含一个表示整个
jboss配置ssl认证
艾米大陆
08-22 168
一个项目里有几个重要页面需要用到证书认证,如何把这几个页面配置成https,其他的页面是http. 服务是jboss. 我把server\default\deploy\jbossweb-tomcat55.sar下的 server.xml里配置 结果是整个项目访问都是用https和8443端口了。...
https SSL主流数字证书都有哪些格式(转载)
梦想起飞的地方.........
04-24 1053
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 此外,IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeym..
apache jboss ssl 配置
任香980101
03-10 125
httpd.conf   Include "conf/mod_jk.conf" Include "conf/vhosts.conf" Include "conf/vhosts-s.conf"    如果使用httpd-vhosts.conf 启动服务会失败, 因为 apache 自己引入过?! 但是在不同目录下啊   Include "conf/extra/httpd-...
Apache+Jboss实现SSL双向认证
shilinyong2011的博客
10-16 136
最近我做的一个项目要实现CA登陆,而且使用到Apache实现均衡负载, 在网上查了很多资料,弄了快三周,最后终于实现了,现写了一个文档来和大家分享一下经验,文档是附件里的WORD文档,由于这是帮公司写的文档,写的比较多,还有许多的图片,所以就不贴出来了,自己下载看吧,里面还有一些使用到的实现过程中使用到的配置文件,以及apache2.2.4_win32_no_ssl版的安装文件,还有一个供CA测...
Jboss配置HTTPS说明
sail_zhang的专栏
06-13 4524
Jboss配置说明<br />配置jboss的HTTP请求走SSL(HTTPS协议)<br /><!--[if !supportLists]-->l         <!--[endif]-->生成keystore 文件<br />用keytool生成server.keystore文件:<br />进入命令行<br />C:/Documents and Settings/new><br />keytool -genkey -alias tc-ssl -keyalg RSA -keystore c:/serv
JBOSS 7 基于HTTPS双向SSL认证
11-28
JBOSS 7 基于 HTTPS 双向 SSL 认证是一种高级别的安全认证机制,该机制使用 SSL 证书对服务器和客户端进行身份验证,以确保数据传输的安全性。在本文中,我们将详细介绍 JBOSS 7 如何配置 HTTPS 双向 SSL 认证。 一...
jboss-native-2.0.8-windows-ssl
01-10
总结起来,这个主题涵盖了如何在Windows系统上使用JBoss Native 2.0.8版本来支持SSL/TLS,包括证书管理、Keystore和Truststore的配置,以及在JBoss应用服务器和JBoss Native库之间的整合。正确配置后,你可以为你的...
JBoss安全优化
11-16
JBoss中,可以通过配置SSL证书和密钥库(keystore)来启用HTTPS。这通常涉及生成私钥、创建证书签名请求(CSR),并由权威证书颁发机构(CA)签署证书。然后将签署后的证书导入到服务器的keystore中,并在服务器...
wildfly-ssl-examples:这些示例演示了WildFly或JBoss Enterprise Application Platform上通过相互SSL进行的客户端证书身份验证。
05-14
在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6)或更高版本,Maven 3.0或更高版本。 该项目生成的应用程序旨在在JBoss ...
如何将java web项目从http变更为https协议以Tomcat和JBOSS为例
qq_35565675的博客
03-13 1713
1.首先通过本地安装的jdk生成SSL证书 执行命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-7.0.82\tomcat.keystore" -validity 3650 指令详解: 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种...
JBOSS配置https
L-BAKE
05-03 786
http://blog.163.com/rk_lxy/blog/static/297454842008422104653884/   访问的时候请使用指定的ip,不要使用localhost
Jboss 证书安装
chuji3953的博客
05-17 50
第一步:获取并导入证书 服务器SSL证书由Symantec(VeriSign)、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码, 将“您的SSL证书”下面的代码(包括“-----BEGIN CERTIFICATE---...
JBoss4 应用服务器Web开发人员参考手册(4):使用HTTPS
JBossWeek的专栏
03-27 2412
为嵌入的Tomcat servlet容器配置基于SSL的HTTP的方法有许多,区别在于使用是否用JBoss特有的connector socket factory, 它能够从JBossSX SecurityDomain获得JSSE的服务器证书信息. 它需要使用org.jboss.security.plugins.JaasSecurityDomain MBean建立一个SecurityDomain.
Jboss配置SSL证书
weixin_40741642的博客
09-20 1799
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
jboss用户验证
coach
06-30 311
当我们配置好Jboss后,任何人都可以访问http://localhost:8080/jmx-console/,这也带来了很大的安全隐患,接下来配置认证 1、修改安装目录下的server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml 找到: 删除注释最后如下: java:/jaas/jmx-conso...
JBoss部署SSL证书
g471104066的博客
11-20 1762
JBoss部署SSL证书申请ssl证书pfx 转换 jks修改Jboss的配置文件以上就是阿里云的教程,不过因为SSL是要用到微信小程序中,所以个人感觉里边有个小坑。 申请ssl证书 首先在这里感谢各位前辈大佬们的无私奉献。 因为域名是在阿里云上注册的,所以直接在上边申请了免费的ssl证书,申请过程是傻瓜式的,直接下一步就ok。申请万之后,需要等一小会儿,之后就会提示审核通过,直接点击下载按钮,弹...
jboss服务器外网访问
weixin_30824277的博客
03-10 154
在standalone.xml文件中找到标签<interfaces>,加入以下内容: <interface name="any"> <any-ipv4-address/> </interface> 将以下三行内容中的interface-- public修改成any <socket-bin...
"强大的JBoss服务器文档与安装教程
本章节将主要介绍JBoss服务器的安装步骤以及如何建立你的第一个EJB和客户端。同时,本文档也会提供关于EJB的基本概念和开发方法的参考信息。 首先,本文档假设你在Windows平台上运行,当然JBoss也支持其他平台如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值