第一步
从阿里云域名管理模块下载免费的证书,一般有效期为一年,因为我们是配置wildfly服务器,所以我们选择其它,如下图,将文件下载解压后,有二个文件,如下图
第二步
利用openssl生成wildfly可用的证书,具体命令如下
echo step 1
penssl pkcs12 -export -out server.pfx -inkey 1035464_www.XXX.com.key -in 1035464_www.XXX.com.pem
echo step 2
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKSserver.jks就是我们这里需要的文件
第三步
将server.jks文件复制到wildfly/standalone/configurattion中,如下图
第四步
编辑standalone.xml,在下的节点下增加如下内容
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore provider="JKS" path="server.jks" relative-to="jboss.server.config.dir" keystore-password="********" key-password="********"/>
</ssl>
</server-identities>
</security-realm>继续增加
<server name="default-server">
<http-listener name="default" socket-binding="http"/>
<https-listener name="default-https" socket-binding="https" security-realm="SslRealm"/>**
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<filter-ref name="server-header"/>
<filter-ref name="x-powered-by-header"/>
</host>
</server>上文中
现在重启wildfly就可以用https访问了
此文档适合于wildfly8及更高版本,不适合jboss as7
测试环境是基于wildfly8.2