Wildfly 9 http到https
我想将请求从HTTP重定向到HTTPS。我正在使用野蝇9。在google搜索之后,我发现了以下内容,但它不起作用。我希望有人
<subsystem xmlns="urn:jboss:domain:undertow:2.0">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https"/>
<https-listener name="https" socket-binding="https" security-realm="SSLRealm"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<filter-ref name="server-header"/>
<filter-ref name="x-powered-by-header"/>
</host>
</server>
<servlet-container name="default">
<jsp-config/>
<websockets/>
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
</handlers>
<filters>
<response-header name="server-header" header-name="Server" header-value="WildFly/9"/>
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
</filters>
</subsystem>回答 2
Stack Overflow用户
发布于 2016-02-07 14:03:52
野蝇10的更新
在Wildlfy 10中,保护管理接口甚至更容易。前两个步骤是相同的:
1)准备密钥,例如使用keytool (或者您也可以使用openSSL )
keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypasswor2)在ManagementRealm中添加SSL。例如:
<security-realm name="ManagementRealm">
<server-identities>
<ssl>
<keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="serverkey" key-password="mypassword"/>
</ssl>
</server-identities>
<authentication>
<local default-user="$local" skip-group-loading="true"/>
...重要的区别是:
在http-interface中,您只有socket而不是socket-binding。
默认情况下,它可以如下所示:
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
<socket interface="management" port="${jboss.management.http.port:9990}"/>
</http-interface>只要将端口更改为安全端口,工作就完成了。
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
<socket interface="management" secure-port="${jboss.management.http.port:9990}"/>
</http-interface>Stack Overflow用户
发布于 2022-10-20 14:10:54
我认为造成混乱的主要原因是WildFly可能以两种方式安装:作为独立服务器或与来自Bitnami WildFly堆栈的Apache代理一起安装。Apache在/opt/bitnami/apache2/conf中有自己的密钥和证书,而WildFly独立安装在/opt/bitnami/wildfly/standalone/configuration中有它们。如果您使用Bitnami WildFly Stack执行Brooks指令,当客户端尝试访问https//your-site.com时,Apache将进行第一次握手,然后将请求转发给WildFly,后者将进行第二次握手。许多人忽略了这一事实,尝试在要配置的Apache时配置WildFly,或者配置Apache,但忘记了相应地配置端口转发。
阅读Steffen这里接受的答案:Redireting Https requests on Apache for Wildfly
因此,对于独立的WildFly,请执行以下操作:https://docs.bitnami.com/virtual-machine/infrastructure/wildfly/administration/enable-ssl-wildfly/
对于来自Bitnami的Apache代理,请执行以下操作: WildFly:https://docs.bitnami.com/virtual-machine/infrastructure/wildfly/administration/enable-apache-ssl-wildfly/,然后执行以下操作:https://docs.bitnami.com/virtual-machine/infrastructure/wildfly/administration/enable-ssl-wildfly/
https://stackoverflow.com/questions/32008182
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号