Jboss添加https支持

Jboss添加https支持

 

1，使用Java keytool生成非签发证书

在终端命令行运行：

keytool -genkey -alias jboss -keyalg RSA -keystore 

 

例子：

C:\Users\jervalj>keytool -genkey -alias jboss -keyalg RSA -keystore d:\jboss.keystore
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
  [Unknown]：  jerval
您的组织单位名称是什么？
  [Unknown]：  aaa
您的组织名称是什么？
  [Unknown]：  aaa
您所在的城市或区域名称是什么？
  [Unknown]：  aa
您所在的州或省份名称是什么？
  [Unknown]：  aa
该单位的两字母国家代码是什么
  [Unknown]：  CN
CN=jerval, OU=aaa, O=aaa, L=aa, ST=aa, C=CN 正确吗？
  [否]：  Y

输入<jboss>的主密码
        （如果和 keystore 密码相同，按回车）：

C:\Users\jervalj>

 

2，复制文件d:\jboss.keystore到${jboss.server.home.dir}/conf/jboss.keystore

3，打开${jboss.home.dir}\server\default\deploy\jboss-web.deployer\server.xml文件，将<Connector port="8443" address="${jboss.bind.address}"....的注释去掉，添加如下语句在标签中：

keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore" keystorePass="jerval"

 

例子：

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

	<Connector port="8443" address="${jboss.bind.address}"
               protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
			   keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"
			   keystorePass="jerval"
			   />

 

4，启动或者重启Jboss服务器，使用https://localhost:8443/ 访问。