SSL 配置在 Wildfly 26.0.1 中不起作用-6ren

SSL 配置在 Wildfly 26.0.1 中不起作用

转载作者：行者123 更新时间：2023-12-04 22:36:56

25

4

我们正在尝试将 Wildfly 从 8.1.0.Final 迁移到 26.0.1.Final。目前 Wildfly 以独立模式运行，因此 standalone.xml 用于配置，目前还没有域配置。

一切正常，包括管理控制台、程序包部署等，但使用 https 请求 URL 给我们“无法访问此站点”。 Wildfly 26.0.1.Final 中的 SSL 配置似乎有问题，因为在版本 8.1.0.Final 中使用了相同的 SSL 证书。

这是我们使用的 SSL/TLS 配置:

            <tls>
                <key-stores>
                    <key-store name="abc-keystore">
                        <credential-reference clear-text="clearpasswordonetwothree"/>
                        <implementation type="JKS"/>
                        <file path="abc-keystore.jks" relative-to="jboss.server.config.dir"/>
                    </key-store>
                </key-stores>
                <key-managers>
                    <key-manager name="applicationKM" key-store="abc-keystore">
                        <credential-reference clear-text="clearpasswordonetwothree"/>
                    </key-manager>
                </key-managers>
                <server-ssl-contexts>
                    <server-ssl-context name="applicationSSC" key-manager="applicationKM"/>
                </server-ssl-contexts>
            </tls>

我们已经从配置中删除了 generate-self-signed-certificate-host="localhsot" 因为证书在我们的案例中不是自签名的。正如我之前提到的，相同的 SSL 证书已在 8.1.0 版中使用。

请注意，这与版本 26.0.1.Final 特别相关，我不知道除了上述之外是否还需要任何其他配置。

非常感谢任何帮助。

最佳答案

这就是我在 Wildfly 支持的帮助下整理出来的方法。在我的例子中，它是独立模式。

TLS block :

<tls>
                <key-stores>
                    <key-store name="applicationKS">
                        <credential-reference clear-text="password"/>
                        <implementation type="JKS"/>
                        <file path="C:\wildfly26\application.keystore.jks"/>
                    </key-store>
                </key-stores>
                <key-managers>
                    <key-manager name="applicationKM" key-store="applicationKS" generate-self-signed-certificate-host="localhost">
                        <credential-reference clear-text="password"/>
                    </key-manager>
                </key-managers>
                <server-ssl-contexts>
                    <server-ssl-context name="applicationSSC" protocols="TLSv1.2" key-manager="applicationKM"/>
                </server-ssl-contexts>
            </tls>

在 https-listener 中引用 SSL 上下文

<https-listener name="https" socket-binding="https" ssl-context="applicationSSC" enable-http2="true"/>

socket-binding-group 下的套接字绑定(bind)将端口从 8443 更改为 443

<socket-binding name="https" port="${jboss.https.port:443}"/>

配置界面

<interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="public">
            <inet-address value="${jboss.bind.address:0.0.0.0}"/>
        </interface>
    </interfaces>

关于SSL 配置在 Wildfly 26.0.1 中不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70922942/

25

4

0

文章推荐： wpf - 将图像添加到资源的不同方式

文章推荐： Perl IPv6 地址扩展/解析

wildfly - 在 Wildfly 中创建安全域
我想保护托管在我的 Widlfly AS 上的一些 ejb，所以我开始创建我的安全域。我不想在 ApplicationRealm 上进行身份验证，所以我定义了我的安全领域并将其指向我的安全域。我想将凭
wildfly - Wildfly 10 中的内容类型问题
我在 Wildfly 10 上有一个 Web 应用程序并且在 Web 应用程序目录中，我放置了一个 zip 文件，当用户单击超链接时我想下载该文件。在我的用户界面上片段 ','_self')">
wildfly - 如何使用 Wildfly 配置滚动日志
我们正在使用 wildfly，在我们的 wildflyhome/standalone/log 目录中，它充满了日志并最终耗尽了磁盘空间。我想设置滚动日志并且知道这是可能的，但只是不知道该怎么做。任何帮
wildfly - 如何在 WildFly 中配置压缩日志？
是否可以在 WildFly 10 中配置压缩日志？无法在此处找到正确的配置: https://docs.jboss.org/author/display/WFLY10/Handlers 最佳答案日
wildfly - 阿奎利安 : use different port(s) for the managed WildFly container than a normal WildFly process
在开发过程中，我希望能够在 Web 应用程序打开时运行我的 arquillian 测试。两者都使用不同的 WildFly 实例: 我的 Arquillian 测试使用托管(甚至嵌入式)wildfly
wildfly - 如何使用命令/脚本检查 WildFly 服务器是否已成功启动？
我想编写一个脚本来管理 WildFly 启动和部署，但我现在遇到了麻烦。要检查服务器是否已启动，我找到了命令 ./jboss-cli.sh -c command=':read-attribute(na
wildfly-8 - 配置 WildFly 监听任何地址
我们在旧版本中使用 -b 0.0.0.0 来完成此操作。但是当我们在 WildFly 中设置这个地址时，它会失败。在 WildFly-8.2 中执行此操作的替代方法是什么？最佳答案按以下方式更改您
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何将 STOMP 客户端连接到 Wildfly？
我想向 STOMP 客户端公开我的 WildFly 服务器，但我还没有找到任何最近的样本。据我了解，最近 WildFly 版本中的所有通信都通过单个套接字(默认情况下监听 8080)。我需要更改任何配
wildfly - 如何从管理控制台为应用程序配置 WildFly 10 日志子系统？
我想将 Wildfly 服务器的日志子系统用于我的应用程序。在一些在线博客的帮助下，我在 standalone.xml 中为我的应用程序添加了一个日志配置文件。
wildfly - WildFly 8.2 中的计时器恢复错误
从 JBoss 5.1 升级到 WildFly 8.2 后，我收到了下一个错误日志。同时 - 所有工作都有效。 2015-07-13 18:28:35,201 EJB default - 2 ERRO
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何配置 Wildfly 来提供静态内容(如图像)？
我有一个在 Wildfly 8.0.0 Final 上运行的 JavaEE 应用程序。应用程序使用了很多图像，我不想将它们存储在数据库中，因此将它们写入硬盘。如何配置 Wildfly/Undert
wildfly - 如何在 WildFly 中设置应用程序级 SAM
我之前在 Glassfish 上有过一些代码，但我想将它移植到 WildFly。但是，我似乎无法让 WildFly 调用该模块。 ServletContextListener初始化模块如下 Auth
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
wildfly - JMC 连接到 WildFly Windows 服务
我正在尝试将 JMC 连接到在 Windows8 机器上作为服务运行的 WildFly，但是当我打开 JMC 时，它不显示正在运行的 Wildfly，只显示运行 jmc 的 jvm。尝试以这种方式连接
wildfly - 如何在 Wildfly 中使用 CLI 设置消息传递子系统
有没有人有使用 CLI 在 Wildfly 中设置消息传递子系统的示例脚本？一个完美的例子是 CLI 需要使用一个运行 standalone.xml 的服务器，在运行 CLI 脚本之后，它有一个在
wildfly-8 - 是什么导致了 WildFly/Undertow 管道破裂错误？
在 NetBeans 下运行的 WildFly 8.1.0.Final 安装中，我不断收到以下看似随机的错误: 08:51:09,742 ERROR [io.undertow.request] (de
wildfly - Wildfly 11 部署中源自 deltaspike 的拦截器警告
在 Wildfly 11 中部署 test.war 期间，我看到了一些警告: 09:45:32,714 WARN [org.jboss.weld.Validator] (MSC service th

首页

博学

6Ren·AI

商城

SSL 配置在 Wildfly 26.0.1 中不起作用