- JBoss のバージョンを確認するには、SSL 証明書を JBoss 7.10 以降にデプロイすることを推奨します。
- サービスポートを変更します。 JBoss ホームディレクトリ配下の standalone/configuration に移動し、standalone. xml を変更します。
<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"></inet> </interface> <! -- Open remote access --> <interface name="public"> <inet-address value="${jboss.bind.address:0.0.0.0}"></inet> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"></inet> </interface> </interfaces> <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"></socket> <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"></socket> <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"></socket> <socket-binding name="ajp" port="8009"></socket> <! -- Modify http port --> <socket-binding name="http" port="80"></socket> <! -- Modify HTTPS port --> <socket-binding name="https" port="443"></socket> <socket-binding name="osgi-http" interface="management" port="8090"></socket> <socket-binding name="remoting" port="4447"></socket> <socket-binding name="txn-recovery-environment" port="4712"></socket> <socket-binding name="txn-status-manager" port="4713"></socket> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"></remote> </outbound-socket-binding> </socket-binding-group>
- JBoss インストールディレクトリの bin ディレクトリに移動し、
standalone.sh
を実行してアプリケーションが正常にアクセスできることを確認します。 - 証明書を取得して jks 形式に変換します。
Alibaba Cloud から Tomcat 証明書をダウンロードするには、システムで生成されていない CSR で pfx 証明書のキーペアファイルを生成する必要があります。 抽出されたファイルは次のとおりです。
- 214362464370691. Key
- PEM 214362464370691.
- 214362464370691. pfx
- Pfx-password.txt
OpenSSL maid 214362464370691. pfx-inkey 214362464370691. Key-In 214362464370691. pem
入力後、jks 形式の証明書セットのパスワードを 2 回入力し、pfx 証明書のパスワードを 1 回入力します。 レコード用パスワードです。
- 証明書をデプロイします。
- JBoss ホームディレクトリの下に standalone/configuration を入力し、新しい CER ファイルを作成し、jks 形式の証明書をこのフォルダーに保存します。
#cd /opt/jboss711/standalone/configuration #mkdir cert # pwd /opt/jboss711/standalone/configuration/cert #cp -rf /opt/keys/jboss.jks .
- standalone. xml ファイルを変更して証明書関連の設定を追加します。
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false"> <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/> <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> <ssl name="https" password="214362464370691" certificate-key-file="../standalone/configuration/cert/jboss.jks" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2"/> </connector> <virtual-server name="default-host" enable-welcome-root="true"> <alias name="localhost"/> <alias name="example.com"/> </virtual-server> </subsystem>
- JBoss サーバーを再起動します。 JBoss ディレクトリの bin ディレクトリに移動し、 standalone.Sh スクリプトを実行します。
#pwd /opt/jboss711/bin #sh standalone.sh &
- 確認します。
- JBoss ホームディレクトリの下に standalone/configuration を入力し、新しい CER ファイルを作成し、jks 形式の証明書をこのフォルダーに保存します。