图解WildFly 8.X配置HTTPS

以前配置过tomcat的https,切换WildFly8后要配置https,然而WildFly8配置https与tomcat配置https又不相同。

1、HTTPS

https是在http的基础上增加了一层加密,常用的加密算法是RSA,非对称密钥加密,原理基于大数的因式分解,需要公钥和私钥,公钥对外,私钥保密,用公钥加密,私钥用来解密。

我测试环境我们用JDK自带的工具生成,具体操作如下:

1、为服务器生成证书:
keytool -genkey -v -alias wildfly -keyalg RSA -keystore D:\wildfly.keystore -validity 36500
password : 201314

您的名字与姓氏是什么?
localhost

2、为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
password : 123456
localhost

3、让服务器信任客户端证书:
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore
keytool -list -keystore D:\tomcat.keystore

4、让客户端信任服务器证书:
keytool -keystore D:\wildfly.keystore -export -alias wildfly -file D:\wildfly.cer

生成的证书如下:

技术分享

2、配置standalone.xml

首先指定生成的证书,配置权限级别为后台ManagementRealm,也可设置为应用级别ApplicationRealm,本文以后台为例

技术分享

配置监听端口,指定绑定名为https,其他类同:

技术分享

使监听HTTPS配置生效,使用名为https的绑定,安全级别为ManagementRealm:

技术分享

生效操作也可以在后台图形界面下操作:

技术分享

3、验证:

启动服务显示如下:

技术分享

在浏览器中输入https://127.0.0.1:9443,效果如下:

技术分享

输入框中出现了一把锁,至此配置完成。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。