JBoss如何部署SSL证书?

作者: 专业防域名劫持|大发ssl数字证书购买 | 日期: 2019-10-30 | 标签: ssl证书,ssl证书申请,ssl证书购买

确认jboss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。
修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件。
<interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"></inet>
        </interface>
         <!--开启远程访问-->
        <interface name="public">
            <inet-address value="${jboss.bind.address:0.0.0.0}"></inet>
        </interface>
        <interface name="unsecure">
            <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"></inet>
        </interface>
    </interfaces>
    <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
        <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"></socket>
        <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"></socket>
        <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"></socket>
        <socket-binding name="ajp" port="8009"></socket>
         <!--修改http端口-->
        <socket-binding name="http" port="80"></socket>
          <!--修改https端口-->
        <socket-binding name="https" port="443"></socket>
        <socket-binding name="osgi-http" interface="management" port="8090"></socket>
        <socket-binding name="remoting" port="4447"></socket>
        <socket-binding name="txn-recovery-environment" port="4712"></socket>
        <socket-binding name="txn-status-manager" port="4713"></socket>
        <outbound-socket-binding name="mail-smtp">
            <remote-destination host="localhost" port="25"></remote>
        </outbound-socket-binding>
    </socket-binding-group>
进入Jboss安装目录的bin目录中,执行standalone.sh,确保应用正常访问。
获取证书,并转换成jks格式。
从阿里云下载tomcat格式的证书,非系统生成的CSR需要生成pfx证书密匙对文件,解压后文件包括:
214362464370691.key
214362464370691.pem
214362464370691.pfx
pfx-password.txt
非系统生成的CSR,转换pfx的证书密匙对文件为jks格式(windows环境注意在 %JAVA_HOME%/jdk/bin目录中执行)。转换示例如下:
openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem
回车后输入两次要设置的JKS格式证书密码,然后输入一次PFX证书密码。三次密码必须输入pfx-password.txt记录的密码。

部署证书。
进入JBoss主目录中的standalone/configuration,新建cer文件,将jks格式证书放入该文件夹。
#​cd /opt/jboss711/standalone/configuration
#mkdir cert
# pwd
/opt/jboss711/standalone/configuration/cert
#cp -rf /opt/keys/jboss.jks .
修改standalone.xml文件,添加证书相关配置。
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
         <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
        <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" password="214362464370691" certificate-key-file="../standalone/configuration/cert/jboss.jks" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>
重启Jboss服务器。进入Jboss目录中的bin目录,执行standalone.sh脚本。
#pwd
/opt/jboss711/bin
#sh standalone.sh &
验证。

相关文档
Jetty服务器配置SSL证书
SSL数字证书如何在各类服务器上部署安装?
我获取到的数字证书如何配置在自己的Apache中?
服务器上装SSL证书会不会影响用户浏览网页的速度?
SSL证书安装指南
Tomcat服务器安装SSL证书
相关产品
SSL证书
阿里云SSL证书服务(Alibaba Cloud Certificates Service)是阿里云联合若干国内外知名CA证书厂商,在阿里云平台上直接提供服务器数字证书,阿里云用户可以在云平台上直接购买甚至免费获取所需类型的数字证书,一键部署在阿里云产品中,最小成本的将所持服务从HTTP转换成HTTPS。
云解析 DNS
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
云服务器 ECS
云服务器(Elastic Compute Service,简称