Включение https
Материал из BiTel WiKi
(Новая страница: «Инструкция по включению https. Автор: разработчик Amir 1.1. Создал ключ. openssl genrsa -out mybilling.key 2048 1.2. …»)
Следующая правка →
Версия 04:19, 11 марта 2016
Инструкция по включению https. Автор: разработчик Amir 1.1. Создал ключ. openssl genrsa -out mybilling.key 2048 1.2. Создал самоподписанный сертификат openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem 1.3. Создал хранилище PKCS12 openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12 1.4. Конвертировал в хранилище Java keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling
2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration
2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :
<server-identities>
<ssl>
<keystore path="mybilling.keystore" relative-to="jboss.server.config.dir" keystore-password="bgbilling" alias="mybilling" key-password="bgbilling"/>
</ssl>
</server-identities>
keystore-password key-password задаются при создании ключей/сертификатов/хранилищ
2.2. После <server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https"/>
указываю:
<https-listener name="httpsListener" socket-binding="https" security-realm="ApplicationRealm"/>
P.S.
Пункт 2.2 можно сделать через админку wildfly которая кстати на порту 9990, который не должен быть открыт наружу (раз не хотят nginx).
Configuration - Subsystems - Undertow - HTTP - View
HTTP Server - default-server - View
HTTPS Listener - Add - httpsListener, ApplicationRealm, https - Save
Если пункт 2.2 меняли в standalone.xml то надо перезапустить, если через админку - то должно быть достаточно запустить mybgbilling-reload.sh, чтобы перезапустился только контекст ЛК.
