Рубрики
Uncategorized

🛠 Настройка Wildfly SSL

Дежол должен настроить поддержку SSL на серверах приложений Flightfly для соображений безопасности. Последующие … помечены DevOps, Java, Безопасность.

Дежол должен настроить поддержку SSL на серверах приложений Flightfly для соображений безопасности. Следующие шаги описывают, как настроить HTTPS на локальном сервере для веб-приложения:

Шаг 1:

Генерировать ключ и самозаписанный сертификат

Убедитесь, что Java установлена и настройка на Java_home Правильно, как будет использоваться JRE KeyTool для этой цели.

Переключитесь на командную строку и выполните следующую команду, как показано ниже:

$ keytool -genke-jalias mycert -keyalg rsa -keystore mycert.keystore -vality 365

Вышеупомянутая команда имеет несколько наборов по умолчанию, а также предлагает разработчику ввести дополнительную информацию, как показано ниже:

What is your first and last name?
  [Unknown]:  Orestis Pantazos
What is the name of your organizational unit?
  [Unknown]:  Open DevOps
What is the name of your organization?
  [Unknown]:  opendevops.dev
What is the name of your City or Locality?
  [Unknown]:  Athens
What is the name of your State or Province?
  [Unknown]:  Greece
What is the two-letter country code for this unit?
  [Unknown]:  GR
Is CN=Orestis Pantazos, OU=Open DevOps, O=opendevops.dev, L=Athens, ST=Greece, C=GR correct?
  [no]:  yes

Шаг 2:

Команда генерирует файл mycert.keystore в папке, которую вы в настоящее время работаете. Скопируйте это в свой каталог config foreffly ( % jboss_home%/автономный/конфиг )

Шаг 3:

Настройте дополнительную безопасность Wildfly Security Realm

Следующим шагом является настройка нового ключевого магазина в качестве идентификатора сервера для SSL в разделе Wildfly Security-Realms Of STANDALONE.XML Отказ Вы можете вставить исходный код после ярлык а также внутри <Безопасность-царства> Тег в файле XML.


    
        
            
                
                    
                
            
        

Шаг 4:

Настроить подсистему OnlueTow для SSL

Если запущен сервер по умолчанию, добавьте HTTPS-прослушиватель в подсистему Ondertow:


    
        

Заменить только слово Undertowrealm С предыдущим для HTTPS-прослушивателя в данном пространстве имен на Безопасность-царство = "..." Отказ

Шаг 5:

Порт SSL текущего экземпляра уже для подключения в https://localhost: 8443/ Отказ В противном случае порт SSL может быть изменен на 443 в качестве номера порта по умолчанию в конце/нижней части файла.

Источник: https://opendevops.dev/setup-wildfly-ssl/

Оригинал: «https://dev.to/orestispantazos/setup-wildfly-ssl-45om»