如何在WildFly 9域模式上設置SSL？

Question

我目前有一個WildFly 9集羣可以通過端口8080訪問我的應用程序，我想設置SSL並只能訪問端口8443，但我似乎無法找到任何文檔，以瞭解安全領域和https監聽器被置於域模式。

我有密鑰庫和證書都設置好，並且能夠使用獨立模式在演示中獲得https，但我需要能夠在域模式下執行此操作。

任何人都可以幫助我，並分享他們已經完成了這個？

Answer 1

解決了！事實證明，由於某種原因，JBoss沒有註冊我的安全領域和HTTPS偵聽器。要做到這一點，你需要使用斌/ jbosscli和命令：

RUN 「連接」 命令首先

/host=master/core-service=management/security-realm=SSLRealm/:add() 

---其中SSLRealm是境界

/host=master/core-service=management/security-realm=SSLRealm/server-identity=ssl/:add(keystore-path=Keystore.jks, keystore-relative-to=jboss.domain.config.dir, keystore-password=password) 

的名字---假定密鑰庫存在於域/配置目錄中

重新啓動服務器。

然後我跑進搞清楚命令註冊HTTPS監聽器的問題，但我發現WildFly Web控制檯在的serverURL：9990有辦法做到這一點：

一旦登錄到Web控制檯 配置 - > Profiles->對於其每一個是used-> Undertow-> HTTP->查看

從那裏

HTTP服務器 - >默認 - 服務器 - >視圖

最後

0123輪廓

HTTPS Listener-> ADD輸入一個名稱，如：默認HTTPS，安全領域：選擇在安全領域（在這個例子中SSLRealm）的名稱，插座綁定：HTTPS和點擊保存

重新啓動再次

您現在應該可以在您的服務器上訪問URL：8443

要在從屬服務器上進行設置，您只需將密鑰庫複製到每個從屬服務器域/配置，然後將安全域replace/host = master /與/ host = slave /在命令中。然後重新啓動服務器。

仔細檢查上從domain.xml文件有你在Web控制檯最初創建的HTTPS偵聽器（它會自動投入所有羣集的domain.xml文件）