以前配置過tomcat的https,切換WildFly8後要配置https,然而WildFly8配置https與tomcat配置https又不相同。
1、HTTPS
https是在http的基礎上增加了一層加密,常用的加密算法是RSA,非對稱密鑰加密,原理基於大數的因式分解,需要公鑰和私鑰,公鑰對外,私鑰保密,用公鑰加密,私鑰用來解密。
我測試環境我們用JDK自帶的工具生成,具體操作如下:
1、爲服務器生成證書:
keytool -genkey -v -alias wildfly -keyalg RSA -keystore D:\wildfly.keystore -validity 36500
password : 201314
您的名字與姓氏是什麼?
localhost
2、爲客戶端生成證書:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
password : 123456
localhost
3、讓服務器信任客戶端證書:
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore
keytool -list -keystore D:\tomcat.keystore
4、讓客戶端信任服務器證書:
keytool -keystore D:\wildfly.keystore -export -alias wildfly -file D:\wildfly.cer
生成的證書如下:
2、配置standalone.xml
首先指定生成的證書,配置權限級別爲後臺ManagementRealm,也可設置爲應用級別ApplicationRealm,本文以後臺爲例
配置監聽端口,指定綁定名爲https,其他類同:
使監聽HTTPS配置生效,使用名爲https的綁定,安全級別爲ManagementRealm:
生效操作也可以在後臺圖形界面下操作:
3、驗證:
啓動服務顯示如下:
在瀏覽器中輸入https://127.0.0.1:9443,效果如下:
輸入框中出現了一把鎖,至此配置完成。
