Включение https
Материал из BiTel WiKi
Zavndw (Обсуждение | вклад) (Новая страница: «Инструкция по включению https. Автор: разработчик Amir 1.1. Создал ключ. openssl genrsa -out mybilling.key 2048 1.2. …») |
Zavndw (Обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| - | Инструкция по включению https. Автор: разработчик Amir | + | Инструкция по включению https. Автор: разработчик Amir<br> |
| - | 1.1. Создал ключ. | + | 1.1. Создал ключ.<br> |
| - | openssl genrsa -out mybilling.key 2048 | + | openssl genrsa -out mybilling.key 2048<br> |
| - | 1.2. Создал самоподписанный сертификат | + | 1.2. Создал самоподписанный сертификат<br> |
| - | openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem | + | openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem<br> |
| - | 1.3. Создал хранилище PKCS12 | + | 1.3. Создал хранилище PKCS12<br> |
| - | openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12 | + | openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12<br> |
| - | 1.4. Конвертировал в хранилище Java | + | 1.4. Конвертировал в хранилище Java<br> |
| - | keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling | + | keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling<br> |
| - | 2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration | + | 2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration<br> |
2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> : | 2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> : | ||
Текущая версия на 04:19, 11 марта 2016
Инструкция по включению https. Автор: разработчик Amir
1.1. Создал ключ.
openssl genrsa -out mybilling.key 2048
1.2. Создал самоподписанный сертификат
openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem
1.3. Создал хранилище PKCS12
openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12
1.4. Конвертировал в хранилище Java
keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling
2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration
2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :
<server-identities>
<ssl>
<keystore path="mybilling.keystore" relative-to="jboss.server.config.dir" keystore-password="bgbilling" alias="mybilling" key-password="bgbilling"/>
</ssl>
</server-identities>
keystore-password key-password задаются при создании ключей/сертификатов/хранилищ
2.2. После <server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https"/>
указываю:
<https-listener name="httpsListener" socket-binding="https" security-realm="ApplicationRealm"/>
P.S.
Пункт 2.2 можно сделать через админку wildfly которая кстати на порту 9990, который не должен быть открыт наружу (раз не хотят nginx).
Configuration - Subsystems - Undertow - HTTP - View
HTTP Server - default-server - View
HTTPS Listener - Add - httpsListener, ApplicationRealm, https - Save
Если пункт 2.2 меняли в standalone.xml то надо перезапустить, если через админку - то должно быть достаточно запустить mybgbilling-reload.sh, чтобы перезапустился только контекст ЛК.
