野生蝇10 HTTPS证书在8443罚款，但在443上说是坏证书

Question

我正在尝试将Wildfly (10)配置为使用HTTPS的SSL证书。对于8443 (使用https://example.com:8443 --没有错误和证书显示它是由CA签名的)，它似乎很好，但是当我将HTTPS切换到端口443时，每当我访问站点时(通过https://example.com，它告诉我我的证书没有正确安装，连接是不安全的，它使用的是自签名密钥)。

下面是我的standalone.xml文件的片段：

安全领域

<security-realm name="ApplicationRealm"> <server-identities> <ssl> <keystore path="devifs.jks" relative-to="jboss.server.config.dir" keystore-password="yadayada" alias="tomcat" key-password="yadayada"/> </ssl> </server-identities> <authentication> <local default-user="$local" allowed-users="\*" skip-group-loading="true"/> <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization> <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> </authorization> </security-realm>

下引子系统

<subsystem xmlns="urn:jboss:domain:undertow:3.0"> <buffer-cache name="default"/> <server name="default-server"> <http-listener name="default" socket-binding="http" redirect-socket="https"/> <https-listener name="default-ssl" security-realm="ApplicationRealm" socket-binding="https"/> <host name="default-host" default-web-module="hatteras.war" alias="localhost"> <location name="/" handler="welcome-content"/> <location name="/reports/" handler="ifsreports"/> <filter-ref name="server-header"/> <filter-ref name="x-powered-by-header"/> </host> </server> .... </subsystem>

套接字绑定组

在做了standalone.xml更改之后，我重新启动了Wildfly，甚至服务器。不走运。

堆叠：

• 野蝇10.0.0.最后
• Ubuntu 14.04.4 LTS
• AWS

有什么建议吗？

Answer 1

我的SSL联系人指出，JBoss不能在443上运行，因为它是一个特权端口。这导致了我的研究，我发现我应该重定向端口使用: iptables -t nat -A PREROUTING -p tcp -dport 443 -j重定向到端口8443这是正确的方法吗？好像挺好的。