Дежол должен настроить поддержку SSL на серверах приложений Flightfly для соображений безопасности. Следующие шаги описывают, как настроить HTTPS на локальном сервере для веб-приложения:
Шаг 1:
Генерировать ключ и самозаписанный сертификат
Убедитесь, что Java установлена и настройка на Java_home
Правильно, как будет использоваться JRE KeyTool для этой цели.
Переключитесь на командную строку и выполните следующую команду, как показано ниже:
$ keytool -genke-jalias mycert -keyalg rsa -keystore mycert.keystore -vality 365
Вышеупомянутая команда имеет несколько наборов по умолчанию, а также предлагает разработчику ввести дополнительную информацию, как показано ниже:
What is your first and last name? [Unknown]: Orestis Pantazos What is the name of your organizational unit? [Unknown]: Open DevOps What is the name of your organization? [Unknown]: opendevops.dev What is the name of your City or Locality? [Unknown]: Athens What is the name of your State or Province? [Unknown]: Greece What is the two-letter country code for this unit? [Unknown]: GR Is CN=Orestis Pantazos, OU=Open DevOps, O=opendevops.dev, L=Athens, ST=Greece, C=GR correct? [no]: yes
Шаг 2:
Команда генерирует файл mycert.keystore в папке, которую вы в настоящее время работаете. Скопируйте это в свой каталог config foreffly ( % jboss_home%/автономный/конфиг
)
Шаг 3:
Настройте дополнительную безопасность Wildfly Security Realm
Следующим шагом является настройка нового ключевого магазина в качестве идентификатора сервера для SSL в разделе Wildfly Security-Realms Of STANDALONE.XML
Отказ Вы можете вставить исходный код после
ярлык а также внутри <Безопасность-царства>
Тег в файле XML.
Шаг 4:
Настроить подсистему OnlueTow для SSL
Если запущен сервер по умолчанию, добавьте HTTPS-прослушиватель в подсистему Ondertow:
Заменить только слово Undertowrealm
С предыдущим для HTTPS-прослушивателя в данном пространстве имен на Безопасность-царство = "..."
Отказ
Шаг 5:
Порт SSL текущего экземпляра уже для подключения в https://localhost: 8443/
Отказ В противном случае порт SSL может быть изменен на 443 в качестве номера порта по умолчанию в конце/нижней части файла.
Источник: https://opendevops.dev/setup-wildfly-ssl/
Оригинал: «https://dev.to/orestispantazos/setup-wildfly-ssl-45om»