Einrichten von SSL im domain-Modus mod_cluster JBOSS AS7
Ich versuche zum einrichten von SSL in Jboss domain-Modus-cluster folgenden Anweisungen auf domain-cluster-Modus.
Nun muss ich laufen, diese cluster-Knoten in SSL. Ich habe folgende Konfiguration in domain.xml das ermöglicht es mir, führen Sie die einzelnen cluster im domain-Modus auf SSL. Wenn ich zwei von Knoten mit einem offset von 100 und 200 dann kann ich die access-Anwendung separat an 8543 und 8643 auf https als Standard-port für jboss SSL 8443 ein.
<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
<connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="443"/>
<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" enable-lookups="false" secure="true">
<ssl name="ssl" password="mypassword" certificate-key-file="<path to truststore file>/jbossHttps.keystore" protocol="TLSv1" verify-client="true"/>
</connector>
Gibt es einige Vorschläge in Bezug auf das hinzufügen von system-Eigenschaften, und ich habe das auch so gemacht.
<system-properties>
<property name="javax.net.ssl.trustStore" value="<path to truststore file>"/>
</system-properties>
Problem ist, ich bin auf der Suche, um mein Antrag, über HTTPS mithilfe von mod_cluster so als access-Anwendung als https://myapplication/
Welche zusätzlichen änderungen an der Konfiguration fehlt mir hier?
InformationsquelleAutor Manish Devraj | 2012-11-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Endlich, nach Stunden der Suche gibt es keinen einzigen Beleg/Quelle für Informationen zur Verfügung. Schließlich werden im Detail folgende Schritte geholfen konfigurieren mod_cluster + ssl + jboss7.x
Generate server certificate
Hinweis: Wenn Sie bereits erstellte Zertifikat kann dieser Abschnitt ignoriert werden.
Generieren Private Schlüssel auf dem Server Läuft Apache + mod_ssl
Zunächst generieren Sie einen privaten Schlüssel auf dem Linux-server läuft der Apache webserver mit openssl-Befehl wie unten gezeigt.
Generieren eines Certificate Signing Request (CSR)
Mit der Taste generieren Sie oben, sollten Sie generieren eine Zertifikatsanforderung (csr), die openssl verwenden, wie unten gezeigt.
Generieren eines selbstsignierten SSL-Zertifikat
Für Testzwecke können Sie erzeugen ein selbstsigniertes SSL-Zertifikat ist für 1 Jahr gültig mit openssl-Befehl wie unten gezeigt.
Apache-SSL-Konfiguration
Wenn Sie bereits mod_cluster konfiguriert, dass auf port 80, dann entfernen Sie das virtual host-Eintrag und stellen Sie folgende Konfiguration. Erstellen Sie ssl.conf wie folgt.
Nachdem Sie diese änderungen vorgenommen wurden, sollten Sie in der Lage zu erreichen, um Apache über SSL [https://1.1.1.1/][1]
Aktualisieren von Jboss für mod_cluster und SSL
Dem Jboss 7.1.1.Final funktioniert nicht mit mod_cluster und SSL-Konfiguration auf. Es ist im Grunde ignoriert die Konfiguration für das Zertifikat, um SSL-mod_cluster. Wir müssen das upgrade auf höhere Jboss wie
Download höhere source-tag von Git https://github.com/jbossas/jboss-as/tree/7.1.3.Final
Wenn Sie bereits über Maven 3 installiert
Wenn Sie nicht über Maven 3
Erstellen selbst signierter Zertifikate mit KeyTool
Erzeugen des Schlüssel-Paares in einem keystore (JKS), für die RSA:
Server importieren Zertifikat in den keystore
Liste keystore-Inhalt
In domain.xml fügen Sie system-Eigenschaften, die für truststore und Passwort.
Ändern mod_cluster subsystem, jetzt hören Sie zu, 444 und verwenden keystore, dass wir konfiguriert.
Sobald man diese änderungen starten Sie den JBOSS-server und versuchen, Zugriff auf Ihre Anwendung über Apache über SSL.
InformationsquelleAutor Manish Devraj