GlassFish管理控制台(端口4848)安全吗？

Question

由于对仅限于SSL的安全互联网连接的理解，我对GlassFish管理控制台的安全性表示怀疑。正常的安全HTTP连接使用https://domain/ URL，但在GlassFish中，http://domain:4848/用于登录到管理控制台。在使用该管理端口时，浏览器和服务器之间是否存在某种加密，还是所有的通信都不安全，对可能的黑客赤裸裸的？

GlassFish文档指导如何使用管理控制台，但我没有发现任何关于安全问题的提及。

Answer 1

我不知道这是否是Glassfish v3.1特性，但是您可以通过运行以下命令在控制台管理上打开SSL

asadmin enable-secure-admin

正如这里所描述的，http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1

Answer 2

可以为管理控制台内的管理控制台启用SSL，->配置，-> HTTP侦听器，->管理侦听器(负责侦听4848端口)

默认情况下没有启用安全复选框选项。启用后，管理控制台将强制使用SSL。例如，http:/域:4848/重定向到https://domain:4848/

..not完全确定，如果只是签入管理员-侦听器的安全选项，就可以做到这一点，因为保存更改会冻结控制台。之后，我还在GlassFish的config/asadminenv.conf中更改了AS_ADMIN_SECURE=true。

Answer 3

如果您有一个安装脚本，以便能够一次又一次可靠地安装您的开发/生产环境，那么您可能希望使用以下行在该脚本中设置相应的glassfish属性：

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true