widefly8/9下ssl证书部署
此文描述在wildfly(8,9)上部署ssl证书的方式
获取jks(即keystore类型)证书。
这里需要2个文件,1个是私钥文件(此文件是和下订单提交的csr文件一并生成的,文件名里一般保存带有key,用记事本或者vi打开后,开头内容是-----BEGIN RSA PRIVATE KEY-----),可以咨询下提交订单的同事,这个文件没有的话,是无法部署的。另一个文件是证书文件,从证书邮件里,复制第一段(邮件里可能有好几段证书代码,这里第一段指的是您的SSL证书),-----BEGIN CERTIFICATE-----到-----END CERTIFICATE----,保存为server.crt.
这样,就获得了2个文件。
个是证书文件server.crt
个是私钥文件key.txt (任何后缀都可以)
到wildfly里配置
先把生成的jks文件放到x:\wildfly-9.0.0.CR2\standalone\configuration目录下
然后修改standalone.xml。
在
<security-realm name="trustasia_A">
<server-identities>
<ssl>
<keystore path="www.trustasia.com_B.jks" relative-to="jboss.server.config.dir" keystore-password="trustasia_C" />
</ssl>
</server-identities>
接下来到<http-listener name="default" socket-binding="http" redirect-socket="https"/>基础上,再添加一段,<https-listener name="https" socket-binding="https" security-realm="trustasia_A"/>
注意:A,B,C三处都是自定义的
其中A是realm的名,B是jks文件,C是jks文件的密码
放行访问权限
到interfaces里,找到public的interface,将ip改为0.0.0.0