注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

清风幻影的博客

Where there is love, I will be there.

 
 
 

日志

 
 
关于我

同是天涯沦落人,相逢何必曾相识. 天生我材必有用,千金散尽还复来. 天若有情天亦老,人间正道是沧桑. 月影西斜人已去, 堤上梅花情依旧, 此情故已成追忆, 美人如玉夜留香

JBoss配置SSL  

2011-12-22 15:44:56|  分类: jboss资料 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  1. 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文,可以参考Mac OS 下终端 中文乱码的解决方式 ,设置终端以后就可以了。将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
  2. 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server/default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码:
    Xml代码  收藏代码
    1. <Connector protocol="HTTP/1.1" SSLEnabled="true"   
    2.         port="8443" address="${jboss.bind.address}"  
    3.         scheme="https" secure="true" clientAuth="false"   
    4.         keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"  
    5.         keystorePass="jbosskeystorePass" sslProtocol = "TLS" />  
  3. 重启JBoss服务器,输入https://localhost:8443,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
  4. 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中
    Xml代码  收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin only</web-resource-name>  
    4.         <url-pattern>*.shtml</url-pattern>  
    5.     </web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadmin</role-name>  
    8.     </auth-constraint>  
    9. </security-constraint>  
     增加关于加密传输的参数
    Xml代码  收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin only</web-resource-name>  
    4.         <url-pattern>*.shtml</url-pattern>  
    5.     </web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadmin</role-name>  
    8.     </auth-constraint>  
    9.     <user-data-constraint>  
    10.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    11.     </user-data-constraint>  
    12. </security-constraint>  
      则表示当用户请求shtml资源时,将使用加密的数据传输。其中transport-guarantee的可选参数类型有三个:

           NONE: 对所使用的通信协议不加限制;

           CONFIDENTIAL:使用加密的通信协议;

           INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。

  评论这张
 
阅读(1103)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018