JBoss サーバーに SSL 証明書をインストールするチュートリアル

JBoss サーバーに SSL 証明書をインストールするチュートリアル

この記事では主に、JBoss サーバーが HTTPS セキュア アクセスをサポートし、データ暗号化効果を実現できるように、JBoss サーバーに SSL 証明書チュートリアルをインストールして構成する方法について説明します。

最初のステップは、品質が保証された Digicet、Comodo などの国際ブランドの SSL 証明書を申請することです。

2 番目のステップは、JBoss のバージョンを確認することです。SSL 証明書は JBoss 7 以降にデプロイすることをお勧めします。

3 番目のステップは、サービス ポートを変更することです。 JBoss ホーム ディレクトリの stndlone/configuration ディレクトリで、stndlone.xml ファイルを変更します。

<intefces>

<intefce nme=管理>

<inet-ddess lue=̶${jboss.bind.ddess.mngement:27.0.0.}̶></inet>

</intefce>

<!REリモート アクセスを有効にするR>

<intefce nme=̶公開̶>

<inet-ddess lue=̶${jboss.bind.ddess:0.0.0.0}̶></inet>

</intefce>

<intefce nme=̶安全でない̶>

<inet-ddess lue=̶${jboss.bind.ddess.unsecue:27.0.0.}̶></inet>

</intefce>

</intefces>

<socket-binding-goup nme=̶stndd-sockets̶ defult-intefce=̶public̶ pot-offset=̶${jboss.socket.binding.pot-offset:0}̶>

<socket-binding nme=mngement-ntie intefce=mngement pot=${jboss.mngement.ntie.pot:9999}></socket>

<socket-binding nme=—mngement-http— intefce=—mngement— pot=—${jboss.mngement.http.pot:9990}—></socket>

<socket-binding nme=—mngement-https— intefce=—mngement— pot=—${jboss.mngement.https.pot:9443}—></socket>

<socket-binding nme=jp pot=8009″></socket>

<!Rhttp ポートの変更R>

<socket-binding nme=̶http̶ pot=̶80″></socket>

<!Rhttps ポートの変更R>

<socket-binding nme=̶https̶pot=̶443″></socket>

<socket-binding nme=osgi-http intefce=mngement pot=8090″></socket>

<socket-binding nme=̶emoting̶ pot=̶4447″></socket>

<socket-binding nme=txn-ecoey-enionment pot=472″></socket>

<socket-binding nme=txn-sttus-mngepot=473″></socket>

<アウトバウンドソケットバインディング nme=mil-smtp>

<emote-destintion host=̶loclhost̶ pot=̶25″></emote>

</アウトバウンドソケットバインディング>

</ソケットバインディンググループ>

ステップ 4. JBoss インストール ディレクトリの bin ディレクトリで、stndlone.sh を実行して、正常なアプリケーション アクセスを確認します。

5 番目のステップは、証明書を取得して jks 形式に変換することです。

tomct 形式の証明書をダウンロードします。CSR がシステムによって生成されない場合は、pfx 証明書キー ペア ファイルを生成する必要があります。解凍されたファイルには次のものが含まれます。

  • 2436246437069.キー
  • 2436246437069.pem
  • 2436246437069.pfx
  • pfx-psswod.txt

システムによって生成されない CSR の場合は、pfx 証明書キー ペア ファイルを jks 形式に変換します (Windows 環境の場合、この操作は %JAVA_HOME%/jdk/bin ディレクトリで実行する必要があることに注意してください)。変換の例は次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。

ステップ 6: 証明書を展開します。

) JBoss ホーム ディレクトリの stndlone/configuration に新しい ce ファイルを作成し、jks 形式の証明書をそのフォルダーに配置します。

# cd /opt/jboss7/stndlone/configuration

#mkdi cet

#パスワード

/opt/jboss7/stndlone/configution/cet

#cp -f /opt/keys/jboss.jks 。

2) stndlone.xml ファイルを変更し、証明書関連の構成を追加します。

<subsystem xmlns=un:jboss:domin:web:.default-itul-see=default-host ntie=flse>

<connecto nme=̶http̶ potocol=̶HTTP/.″ scheme=̶http̶ socket-binding=̶http̶/>

<connecto nme=̶https̶ potocol=̶HTTP/.″ scheme=̶https̶ socket-binding=̶https̶ secue=̶tue̶>

<ssl nme=̶https̶ psswod=̶2436246437069″ 証明書キーファイル=̶../stndlone/configution/cet/jboss.jks̶ 暗号スイート=̶TLS_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_DSS_WITH_AES_28_CBC_SHA、SSL_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA̶ ポトコル=̶TLS、TLS.、TLS.2″/>

</connecto>

<itul-see nme=̶デフォルトホスト̶ enble-welcome-oot=̶火̶>

<lis nme=̶loclhost̶/>

<lis nme=̶exmple.com̶/>

</itul-see>

</サブシステム>

3) JBoss サーバーを再起動します。 JBoss ディレクトリの bin ディレクトリで、stndlone.sh スクリプトを実行します。

#パスワード

ディレクトリ

#sh stndlone.sh ∓

ステップ 7: SSL 証明書が正常にインストールされたことを確認します。

証明書がインストールされた後、証明書にバインドされたドメイン名にログインして、証明書が正常にインストールされたかどうかを確認できます。

https://www..com #www..com を証明書にバインドされたドメイン名に置き換えます。 Web アドレス バーに小さなロック アイコンが表示された場合、証明書が正常にインストールされたことを意味します。

<<:  Ubuntu 18.04 Virtualmin のインストールチュートリアル

>>:  Ubuntu 18.04 に Ajenti コントロール パネルをインストールするチュートリアル

推薦する

ブランドプロモーション戦略(第2章 ブランドプロモーションの3大戦略)

第2章 ブランドプロモーションの3つの主要戦略1. リードリーディング戦略:ブランドプロモーションを...

データ運用の責任(新しいメディア運用の主な責任は何ですか?)

新しいメディア運営の主な責任は何ですか?ニューメディア運営の主な責任は、Weibo、WeChat、T...

顧客獲得と転換 (1 つの方法で 1 日で 50 人の顧客を店舗に呼び込む方法を学ぶ | 美容業界の顧客獲得と転換)

1日で50人をお店に呼び込む方法|美容業界が顧客を引き付ける美容ビジネスのオーナーは、ビデオを撮影...

内部運営データ(中国の病院物流サービスの概要:市場需要は拡大しており、市場見通しは非常に有望)

中国の病院物流サービスの概要:市場の需要は増加しており、市場の見通しは非常に有望ですコンテンツ概要:...

電子商取引の推進方法(初めて省金賞を獲得!貴陽情報技術学院が大学生電子商取引「3つの革新コンテスト」で新たな突破口を開いた!)

初めて州金メダルを獲得しました!貴陽情報科学技術学院が大学生電子商取引の「3つのイノベーションコンテ...

情報フロー広告と検索広告の違い(広告を出す場合、検索広告と情報フロー広告のどちらが良いのか)

広告を出す場合、検索広告と情報フロー広告のどちらが良いでしょうか?検索広告検索プロモーションのキーワ...

事業運営状況の内容(建設業:当社の事業運営状況については、当社の直近の定期報告書をご参照ください)

建設業:同社の経営状況は、同社の最近の定期報告書に記載されています。 9月14日、建設業(00226...

SharePoint Server のインストールと構成 SSL 証明書のグラフィック チュートリアル

SSL 証明書は、Web サイトのデータの暗号化転送とサーバー ID 認証を保証する鍵です。通常、サ...

フランスの食品ブランドランキング(「金融街電信が世界を見る」杜孟:フランスのスナックリストトップ10)

「金融街のテレコムが世界を見る」ドゥ・メン:フランスのおやつトップ10ファイナンシャルストリートテ...

ソーシャル メディアでのプライベート ドメイン販売 (保険の TOT がプライベート ドメインの販売を開始すると...)

保険TOTがプライベートドメインで商品の販売を開始すると...みなさんこんにちは。私はアカウントがハ...

融資促進計画(1000億の賃貸住宅融資の実施問題を解決し、市場の加速を支援する一連の融資支援計画)

1000億の賃貸住宅融資の実施問題を解決し、市場の加速を支援する一連の融資支援計画証券時報記者 張...

長勝ベアリング:自動車用ベアリング事業が急成長、ヒューマノイドロボットの配置で新たな成長を創出

最近、長勝ベアリング(300718.SZ)は華泰証券など多くの有名機関から研究を受け入れ、国内の自己...

映画の口コミマーケティング戦略(人気と口コミをどのように実現するか、映画のマーケティングについて明確に考えたことがありますか?)

人気と口コミを生み出すにはどうすればいいでしょうか?映画のマーケティングについてよく考えたことはあり...

Joomla ウェブサイト構築チュートリアル: MySQL データベースの作成方法

Jooml! は、PHP 言語に基づいて開発された無料のオープンソース コンテンツ管理システム (C...