- 使用的wildfly版本:8.2.1
步骤
1. 创建一个Keystore文件
CMD方式调用java的keytool工具(位于java的安装目录bin文件夹中)
keytool -keysize 2048 -genkey -alias wildfly -keyalg RSA -keystore wildfly.keystore
生成的keystory文件会位于CMD的当前目录
2. 创建一个a Certificate Signing Request (CSR)文件
CSR文件用于生成向证书机构申请SSL证书,同样适用keytool工具
keytool -certreq -keyalg RSA -alias wildfly -file yourdomain.csr -keystore wildfly.keystore
3. 向证书机构申请SSL证书
我们可以在StartSSL网站申请免费的SSL证书,需要上传生成的CSR文件
4.从证书提供机构网站下载证书
在startSSL上下载的证书包括了三个文件:
- 1_Intermediate.crt
- root.crt
- 2_yourdomain.crt 此处的yourdomain指的是你自己申请的域名
5. 将生成的证书安装到生成的keystore文件中
以步骤4生成的三个文件名为例:
-
将根证书安装到keystore中
keytool -import -alias root -keystore wildfly.keystore -trustcacerts –file root.crt -
安装中介证书到keystore中
keytool -import -alias intermed -keystore wildfly.keystore -trustcacerts –file 1_Intermediate.crt -
安装你自己的域名证书到keystore中
keytool -import -alias tomcat -keystore wildfly.keystore -trustcacerts –file yourdomain.com -
检查确认是否所有的三个证书都已经安装到keystore中
keytool –list –keystore tomcat.keystore
6. wildfly配置standalone.xml文件
-
在"<security-realm name="ManagementRealm>"中增加如下节点
<server-identities> <ssl> <keystore path="/文件位置/wildfly.keystore" keystore-password="生成keystore时设置的密码"/> </ssl> </server-identities>-
在"<server name="default-server>"中增加或修改
<https-listener name="https" socket-binding="https" security-realm="ManagementRealm"/> -
如此配置之后已经可以正常使用https访问服务器了,但是管理端口仍然还未实现https访问,还需要在standalone.xml中"<management-interfaces>"配置的http访问改为https访问
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true"> <socket-binding https="management-https"/> </http-interface>
网友评论