本文介绍如何在JBoss 4.0.4.GA版本中配置并使用HTTPS。主要内容包括生成密钥库文件、修改配置文件以支持HTTPS服务,并验证HTTPS是否配置成功。
[size=18]JBoss Using HTTPS[/size]
作者:萧红叶 2007.4.9
一、开发环境搭配
操作系统:windows xp
JBoss版本:jboss 4.0.4.GA(jboss 4.2.0 做了好久没做出来)建议使用jboss4.0.4.GA
二、先配置JBoss Using HTTPS
1.生成keystore
开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA -keystore chap8.keystore
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: redleaf
您的组织单位名称是什么?
[Unknown]: redleaf
您的组织名称是什么?
[Unknown]: redleaf
您所在的城市或区域名称是什么?
[Unknown]: ningbo
您所在的州或省份名称是什么?
[Unknown]: zhejiang
该单位的两字母国家代码是什么
[Unknown]: cn
CN=redleaf, OU=redleaf, O=redleaf, L=ningbo, ST=zhejiang, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行JBoss时可能会出错。
2.将产生的chap8.keystore(默认路径在“C:\Documents and Settings\用户名”下面)放到JbossHOME\server\default\conf下
3.打开JbossHOME\server\default\deploy\jbossweb-tomcat55.sar\server.xml,修改如下配置:
[code]<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
为
<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<Connector port="443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="123456" sslProtocol = "TLS" /> [/code]
4.启动Jboss,在浏览器地址栏中分别输入http://localhost:8080,https://localhost:443 能够正常访问,再输入https://localhost/也能正常访问,呵呵
作者:萧红叶 2007.4.9
一、开发环境搭配
操作系统:windows xp
JBoss版本:jboss 4.0.4.GA(jboss 4.2.0 做了好久没做出来)建议使用jboss4.0.4.GA
二、先配置JBoss Using HTTPS
1.生成keystore
开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA -keystore chap8.keystore
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: redleaf
您的组织单位名称是什么?
[Unknown]: redleaf
您的组织名称是什么?
[Unknown]: redleaf
您所在的城市或区域名称是什么?
[Unknown]: ningbo
您所在的州或省份名称是什么?
[Unknown]: zhejiang
该单位的两字母国家代码是什么
[Unknown]: cn
CN=redleaf, OU=redleaf, O=redleaf, L=ningbo, ST=zhejiang, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行JBoss时可能会出错。
2.将产生的chap8.keystore(默认路径在“C:\Documents and Settings\用户名”下面)放到JbossHOME\server\default\conf下
3.打开JbossHOME\server\default\deploy\jbossweb-tomcat55.sar\server.xml,修改如下配置:
[code]<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
为
<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<Connector port="443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="123456" sslProtocol = "TLS" /> [/code]
4.启动Jboss,在浏览器地址栏中分别输入http://localhost:8080,https://localhost:443 能够正常访问,再输入https://localhost/也能正常访问,呵呵
扫一扫
3448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
