Включение https

Материал из BiTel WiKi

Версия от 04:19, 11 марта 2016; Zavndw (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Инструкция по включению https. Автор: разработчик Amir 1.1. Создал ключ. openssl genrsa -out mybilling.key 2048 1.2. Создал самоподписанный сертификат openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem 1.3. Создал хранилище PKCS12 openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12 1.4. Конвертировал в хранилище Java keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling

2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration

2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :

               <server-identities>
                   <ssl>
                       <keystore path="mybilling.keystore" relative-to="jboss.server.config.dir" keystore-password="bgbilling" alias="mybilling" key-password="bgbilling"/>
                   </ssl>
               </server-identities>

keystore-password key-password задаются при создании ключей/сертификатов/хранилищ

2.2. После <server name="default-server">

               <http-listener name="default" socket-binding="http" redirect-socket="https"/>

указываю:

<https-listener name="httpsListener" socket-binding="https" security-realm="ApplicationRealm"/>


P.S. Пункт 2.2 можно сделать через админку wildfly которая кстати на порту 9990, который не должен быть открыт наружу (раз не хотят nginx). Configuration - Subsystems - Undertow - HTTP - View HTTP Server - default-server - View HTTPS Listener - Add - httpsListener, ApplicationRealm, https - Save

Если пункт 2.2 меняли в standalone.xml то надо перезапустить, если через админку - то должно быть достаточно запустить mybgbilling-reload.sh, чтобы перезапустился только контекст ЛК.

Личные инструменты