|
|
获取jks(即keystore类型)证书。
这里需要2个文件,1个是私钥文件(此文件是和下订单提交的csr文件一并生成的,文件名里一般保存带有key,用记事本或者vi打开后,开头内容是-----BEGIN RSA PRIVATE KEY-----),可以咨询下提交订单的同事,这个文件没有的话,是无法部署的。另一个文件是证书文件,从证书邮件里,复制第一段(邮件里可能有好几段证书代码,这里第一段指的是您的SSL证书),-----BEGIN CERTIFICATE-----到-----END CERTIFICATE----,保存为server.crt.
这样,就获得了2个文件。
个是证书文件server.crt
个是私钥文件key.txt (任何后缀都可以)
到wildfly里配置
先把生成的jks文件放到x:\wildfly-9.0.0.CR2\standalone\configuration目录下
然后修改standalone.xml。
在标签下,添加ssl的realm
<security-realm name="trustasia_A">
<server-identities>
<ssl>
<keystore path="www.trustasia.com_B.jks" relative-to="jboss.server.config.dir" keystore-password="trustasia_C" />
</ssl>
</server-identities>
接下来到,在保留<http-listener name="default" socket-binding="http" redirect-socket="https"/>基础上,再添加一段,<https-listener name="https" socket-binding="https" security-realm="trustasia_A"/>
注意:A,B,C三处都是自定义的
其中A是realm的名,B是jks文件,C是jks文件的密码
放行访问权限
到interfaces里,找到public的interface,将ip改为0.0.0.0
|
|
发表于 2017-8-2 20:21:14