本文主要來說說如何在JBoss服務器上安裝配置SSL證書教程,從而使JBoss服務器支持HTTPS安全訪問,達到數據加密的效果。
第一步,申請SSL證書,國際大品牌如Digicet、Comodo等,品質有保障。
第二步,確認JBoss版本,建議您將SSL證書部署在JBoss 7..及以上版本。
第三步,修改服務端口。JBoss主目錄中的stndlone/configution,修改stndlone.xml文件。
<intefces>
<intefce nme=̶mngement̶>
<inet-ddess lue=̶${jboss.bind.ddess.mngement:27.0.0.}̶></inet>
</intefce>
<!R開啓遠程訪問R>
<intefce nme=̶public̶>
<inet-ddess lue=̶${jboss.bind.ddess:0.0.0.0}̶></inet>
</intefce>
<intefce nme=̶unsecue̶>
<inet-ddess lue=̶${jboss.bind.ddess.unsecue:27.0.0.}̶></inet>
</intefce>
</intefces>
<socket-binding-goup nme=̶stndd-sockets̶ defult-intefce=̶public̶ pot-offset=̶${jboss.socket.binding.pot-offset:0}̶>
<socket-binding nme=̶mngement-ntie̶ intefce=̶mngement̶ pot=̶${jboss.mngement.ntie.pot:9999}̶></socket>
<socket-binding nme=̶mngement-http̶ intefce=̶mngement̶ pot=̶${jboss.mngement.http.pot:9990}̶></socket>
<socket-binding nme=̶mngement-https̶ intefce=̶mngement̶ pot=̶${jboss.mngement.https.pot:9443}̶></socket>
<socket-binding nme=̶jp̶ pot=̶8009″></socket>
<!R修改http端口R>
<socket-binding nme=̶http̶ pot=̶80″></socket>
<!R修改https端口R>
<socket-binding nme=̶https̶ pot=̶443″></socket>
<socket-binding nme=̶osgi-http̶ intefce=̶mngement̶ pot=̶8090″></socket>
<socket-binding nme=̶emoting̶ pot=̶4447″></socket>
<socket-binding nme=̶txn-ecoey-enionment̶ pot=̶472″></socket>
<socket-binding nme=̶txn-sttus-mnge̶ pot=̶473″></socket>
<outbound-socket-binding nme=̶mil-smtp̶>
<emote-destintion host=̶loclhost̶ pot=̶25″></emote>
</outbound-socket-binding>
</socket-binding-goup>
第四步,JBoss安裝目錄的bin目錄中,執行stndlone.sh,確保應用正常訪問。
第五步,獲取證書,並轉換成jks格式。
下載tomct格式的證書,非系統生成的CSR需要生成pfx證書密匙對文件,解壓後文件包括:
- 2436246437069.key
- 2436246437069.pem
- 2436246437069.pfx
- pfx-psswod.txt
非系統生成的CSR,轉換pfx的證書密匙對文件爲jks格式(windows環境注意在%JAVA_HOME%/jdk/bin目錄中執行)。轉換示例如下:
openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem
回車後輸入兩次要設置的jks格式證書密碼,然後輸入一次pfx證書密碼。三次密碼必須輸入pfx-psswod.txt記錄的密碼。
第六步,部署證書。
)JBoss主目錄中的stndlone/configution,新建ce文件,將jks格式證書放入該文件夾。
# cd /opt/jboss7/stndlone/configution
#mkdi cet
# pwd
/opt/jboss7/stndlone/configution/cet
#cp -f /opt/keys/jboss.jks .
2)修改stndlone.xml文件,添加證書相關配置。
<subsystem xmlns=̶un:jboss:domin:web:.″ defult-itul-see=̶defult-host̶ ntie=̶flse̶>
<connecto nme=̶http̶ potocol=̶HTTP/.″ scheme=̶http̶ socket-binding=̶http̶/>
<connecto nme=̶https̶ potocol=̶HTTP/.″ scheme=̶https̶ socket-binding=̶https̶ secue=̶tue̶>
<ssl nme=̶https̶ psswod=̶2436246437069″ cetificte-key-file=̶../stndlone/configution/cet/jboss.jks̶ ciphe-suite=̶TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_28_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA̶ potocol=̶TLS,TLS.,TLS.2″/>
</connecto>
<itul-see nme=̶defult-host̶ enble-welcome-oot=̶tue̶>
<lis nme=̶loclhost̶/>
<lis nme=̶exmple.com̶/>
</itul-see>
</subsystem>
3)重啓JBoss服務器。JBoss目錄中的bin目錄,執行stndlone.sh腳本。
#pwd
/opt/jboss7/bin
#sh stndlone.sh ∓
第七步,驗證SSL證書是否安裝成功。
證書安裝完成後,您可通過登錄證書的綁定域名驗證該證書是否安裝成功。
https://www..com #www..com替換成證書綁定的域名。如果網頁地址欄出現小鎖標誌,表示證書安裝成功。