widefly8/9下ssl证书部署

此文描述在wildfly(8,9)上部署ssl证书的方式

 

  1. 获取jks(即keystore类型)证书。

这里需要2个文件,1个是私钥文件(此文件是和下订单提交的csr文件一并生成的,文件名里一般保存带有key,用记事本或者vi打开后,开头内容是-----BEGIN RSA PRIVATE KEY-----),可以咨询下提交订单的同事,这个文件没有的话,是无法部署的。另一个文件是证书文件,从证书邮件里,复制第一段(邮件里可能有好几段证书代码,这里第一段指的是您的SSL证书),-----BEGIN CERTIFICATE-----到-----END CERTIFICATE----,保存为server.crt.

 

这样,就获得了2个文件。

  1. 个是证书文件server.crt

  2. 个是私钥文件key.txt  (任何后缀都可以)

 

 

  1. 到wildfly里配置

 

先把生成的jks文件放到x:\wildfly-9.0.0.CR2\standalone\configuration目录下

然后修改standalone.xml。

 


  • <security-realm name="trustasia_A">

        <server-identities>

            <ssl>

     <keystore path="www.trustasia.com_B.jks" relative-to="jboss.server.config.dir" keystore-password="trustasia_C" />

            </ssl>

        </server-identities>

        

接下来到<http-listener name="default" socket-binding="http" redirect-socket="https"/>基础上,再添加一段,<https-listener name="https" socket-binding="https" security-realm="trustasia_A"/>

 

注意:A,B,C三处都是自定义的

其中A是realm的名,B是jks文件,C是jks文件的密码

 

  1. 放行访问权限

到interfaces里,找到public的interface,将ip改为0.0.0.0