JBoss サーバーに SSL 証明書をインストールするチュートリアル

JBoss サーバーに SSL 証明書をインストールするチュートリアル

この記事では主に、JBoss サーバーが HTTPS セキュア アクセスをサポートし、データ暗号化効果を実現できるように、JBoss サーバーに SSL 証明書チュートリアルをインストールして構成する方法について説明します。

最初のステップは、品質が保証された Digicet、Comodo などの国際ブランドの SSL 証明書を申請することです。

2 番目のステップは、JBoss のバージョンを確認することです。SSL 証明書は JBoss 7 以降にデプロイすることをお勧めします。

3 番目のステップは、サービス ポートを変更することです。 JBoss ホーム ディレクトリの stndlone/configuration ディレクトリで、stndlone.xml ファイルを変更します。

<intefces>

<intefce nme=管理>

<inet-ddess lue=̶${jboss.bind.ddess.mngement:27.0.0.}̶></inet>

</intefce>

<!REリモート アクセスを有効にするR>

<intefce nme=̶公開̶>

<inet-ddess lue=̶${jboss.bind.ddess:0.0.0.0}̶></inet>

</intefce>

<intefce nme=̶安全でない̶>

<inet-ddess lue=̶${jboss.bind.ddess.unsecue:27.0.0.}̶></inet>

</intefce>

</intefces>

<socket-binding-goup nme=̶stndd-sockets̶ defult-intefce=̶public̶ pot-offset=̶${jboss.socket.binding.pot-offset:0}̶>

<socket-binding nme=mngement-ntie intefce=mngement pot=${jboss.mngement.ntie.pot:9999}></socket>

<socket-binding nme=—mngement-http— intefce=—mngement— pot=—${jboss.mngement.http.pot:9990}—></socket>

<socket-binding nme=—mngement-https— intefce=—mngement— pot=—${jboss.mngement.https.pot:9443}—></socket>

<socket-binding nme=jp pot=8009″></socket>

<!Rhttp ポートの変更R>

<socket-binding nme=̶http̶ pot=̶80″></socket>

<!Rhttps ポートの変更R>

<socket-binding nme=̶https̶pot=̶443″></socket>

<socket-binding nme=osgi-http intefce=mngement pot=8090″></socket>

<socket-binding nme=̶emoting̶ pot=̶4447″></socket>

<socket-binding nme=txn-ecoey-enionment pot=472″></socket>

<socket-binding nme=txn-sttus-mngepot=473″></socket>

<アウトバウンドソケットバインディング nme=mil-smtp>

<emote-destintion host=̶loclhost̶ pot=̶25″></emote>

</アウトバウンドソケットバインディング>

</ソケットバインディンググループ>

ステップ 4. JBoss インストール ディレクトリの bin ディレクトリで、stndlone.sh を実行して、正常なアプリケーション アクセスを確認します。

5 番目のステップは、証明書を取得して jks 形式に変換することです。

tomct 形式の証明書をダウンロードします。CSR がシステムによって生成されない場合は、pfx 証明書キー ペア ファイルを生成する必要があります。解凍されたファイルには次のものが含まれます。

  • 2436246437069.キー
  • 2436246437069.pem
  • 2436246437069.pfx
  • pfx-psswod.txt

システムによって生成されない CSR の場合は、pfx 証明書キー ペア ファイルを jks 形式に変換します (Windows 環境の場合、この操作は %JAVA_HOME%/jdk/bin ディレクトリで実行する必要があることに注意してください)。変換の例は次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。

ステップ 6: 証明書を展開します。

) JBoss ホーム ディレクトリの stndlone/configuration に新しい ce ファイルを作成し、jks 形式の証明書をそのフォルダーに配置します。

# cd /opt/jboss7/stndlone/configuration

#mkdi cet

#パスワード

/opt/jboss7/stndlone/configution/cet

#cp -f /opt/keys/jboss.jks 。

2) stndlone.xml ファイルを変更し、証明書関連の構成を追加します。

<subsystem xmlns=un:jboss:domin:web:.default-itul-see=default-host ntie=flse>

<connecto nme=̶http̶ potocol=̶HTTP/.″ scheme=̶http̶ socket-binding=̶http̶/>

<connecto nme=̶https̶ potocol=̶HTTP/.″ scheme=̶https̶ socket-binding=̶https̶ secue=̶tue̶>

<ssl nme=̶https̶ psswod=̶2436246437069″ 証明書キーファイル=̶../stndlone/configution/cet/jboss.jks̶ 暗号スイート=̶TLS_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_DSS_WITH_AES_28_CBC_SHA、SSL_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA̶ ポトコル=̶TLS、TLS.、TLS.2″/>

</connecto>

<itul-see nme=̶デフォルトホスト̶ enble-welcome-oot=̶火̶>

<lis nme=̶loclhost̶/>

<lis nme=̶exmple.com̶/>

</itul-see>

</サブシステム>

3) JBoss サーバーを再起動します。 JBoss ディレクトリの bin ディレクトリで、stndlone.sh スクリプトを実行します。

#パスワード

ディレクトリ

#sh stndlone.sh ∓

ステップ 7: SSL 証明書が正常にインストールされたことを確認します。

証明書がインストールされた後、証明書にバインドされたドメイン名にログインして、証明書が正常にインストールされたかどうかを確認できます。

https://www..com #www..com を証明書にバインドされたドメイン名に置き換えます。 Web アドレス バーに小さなロック アイコンが表示された場合、証明書が正常にインストールされたことを意味します。

<<:  Ubuntu 18.04 Virtualmin のインストールチュートリアル

>>:  Ubuntu 18.04 に Ajenti コントロール パネルをインストールするチュートリアル

推薦する

高級家具ブランドマーケティング(高級ブランドホームファニシングフルケースマーケティングプラン?)

高級ブランドの家具をフルケースリフォームするためのマーケティングプランですか?社内マーケティング計画...

惣菜ブランドマーケティング(洗練化の流れの中で惣菜の市場機会は何か?)

洗練化のトレンドの中で、調理済み食事には他にどのような市場機会があるのでしょうか? 2024年にな...

ユーザー精密操作(IT教育・研修業界におけるユーザー精密操作に基づく)

IT教育・研修業界を基盤としたユーザー志向の運営IT 教育・研修業界における広告は必然的に一定のコ...

高級ブランドのマーケティング方法(龍小橋:高級ブランドへの4つのステップ)

龍小橋:高級ブランドへの4つのステップ高級ブランドを構築するには?より高品質の素材を選ぶべきだと考え...

MySQL データベースのバックアップと復元によく使われるコマンド

データベースは使用中にバックアップされるため、データベースに重大なエラーが発生して起動できなくなった...

ブランドプロモーションの方法とは(3%の人が密かに使っているブランドプロモーションのヒント5つ)

3% の人が密かに実践しているブランド プロモーションの 5 つのヒント良い馬には良い鞍が必要であ...

Appleの携帯電話の信頼証明書を設定する場所

Apple の携帯電話にインストールされたアプリケーションを初めて開くと、アプリケーションの開発者が...

地下鉄運行データ(近年明らかになった全国都市地下鉄の乗客流動)

近年の全国都市の地下鉄利用者数の秘密全国都市の地下鉄利用者数に関する大発表近年、中国の都市地下鉄シス...

ニューメディアオペレーター資格証明書(セルフメディアオペレーターの試験を受けるには?資格取得後の就職の可能性は?資格取得の価値は?)

セルフメディアオペレーターになるための試験を受けるにはどうすればいいですか?この証明書には就職の見込...

ブランドプロモーション会社(周大勝:主に「周大勝」ブランドジュエリーのデザイン、プロモーション、チェーン運営に従事)

周大勝:同社は主に「周大勝」ブランドのジュエリーのデザイン、プロモーション、チェーン運営に従事してい...

Baota Linux Panel の FTP 接続失敗を解決する方法

登録が不要な海外サーバーを購入した後、管理を容易にするために、通常はBaota Panelなどのサー...

マーケティングプランブランド(JD.comは中国ブランドのスポーツマーケティング認知度を示すために特別な速達保証を提供します)

JD.comは中国ブランドのスポーツマーケティング意識を示すために特別な速達保証を提供パリオリンピ...

ロバ皮ゼラチンプロモーション企画(長栄コミュニケーション:福ブランドロバ皮ゼラチンの社会コミュニケーション企画)

長栄コミュニケーション:福ブランド阿嬌のソーシャルコミュニケーション計画周知のとおり、社会コミュニケ...

データ駆動型操作(従来のデータ駆動型方法とユーザー操作用の AIGC 駆動型方法)

従来のデータ駆動型およびAIGC駆動型のユーザー操作AIGC の発展に伴い、それは徐々にあらゆる分野...