Wildfly8 搭建ssl

第一步
从阿里云域名管理模块下载免费的证书,一般有效期为一年,因为我们是配置wildfly服务器,所以我们选择其它,如下图
Wildfly8 搭建ssl,将文件下载解压后,有二个文件,如下图
Wildfly8 搭建ssl
第二步
利用openssl生成wildfly可用的证书,具体命令如下

echo step 1
penssl pkcs12 -export -out server.pfx -inkey 1035464_www.XXX.com.key -in 1035464_www.XXX.com.pem
echo step 2
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

server.jks就是我们这里需要的文件
第三步
将server.jks文件复制到wildfly/standalone/configurattion中,如下图
Wildfly8 搭建ssl
第四步
编辑standalone.xml,在下的节点下增加如下内容

<security-realm name="SslRealm">
       <server-identities>
            <ssl>
                <keystore provider="JKS" path="server.jks" relative-to="jboss.server.config.dir" keystore-password="********" key-password="********"/>
             </ssl>
       </server-identities>
</security-realm>

继续增加

<server name="default-server">
      <http-listener name="default" socket-binding="http"/>
      <https-listener name="default-https" socket-binding="https" security-realm="SslRealm"/>**
      <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <filter-ref name="server-header"/>
                   <filter-ref name="x-powered-by-header"/>
       </host>
</server>

上文中

现在重启wildfly就可以用https访问了

此文档适合于wildfly8及更高版本,不适合jboss as7

测试环境是基于wildfly8.2

上一篇:菜鸟使用ECS服务器的体验与收获


下一篇:服务器使用