新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本文主要来说说如何在JBoss服务器上安装配置SSL证书教程,从而使JBoss服务器支持HTTPS安全访问,达到数据加密的效果。
创新互联公司专注于漳平企业网站建设,响应式网站,商城网站建设。漳平网站建设公司,为漳平等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务
第一步,申请SSL证书,国际大品牌如Digicert、Comodo等,品质有保障。
第二步,确认JBoss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。
第三步,修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件。
第四步,进入JBoss安装目录的bin目录中,执行standalone.sh,确保应用正常访问。
第五步,获取证书,并转换成jks格式。
下载tomcat格式的证书,非系统生成的CSR需要生成pfx证书密匙对文件,解压后文件包括:
214362464370691.key 214362464370691.pem 214362464370691.pfx pfx-password.txt非系统生成的CSR,转换pfx的证书密匙对文件为jks格式(windows环境注意在%JAVA_HOME%/jdk/bin目录中执行)。转换示例如下:
openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem
回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。
第六步,部署证书。
1)进入JBoss主目录中的standalone/configuration,新建cer文件,将jks格式证书放入该文件夹。
# cd /opt/jboss711/standalone/configuration
#mkdir cert
# pwd
/opt/jboss711/standalone/configuration/cert
#cp -rf /opt/keys/jboss.jks .
2)修改standalone.xml文件,添加证书相关配置。
3)重启JBoss服务器。进入JBoss目录中的bin目录,执行standalone.sh脚本。
#pwd
/opt/jboss711/bin
#sh standalone.sh &
第七步,验证SSL证书是否安装成功。
证书安装完成后,您可通过登录证书的绑定域名验证该证书是否安装成功。
https://www.idcspy.com #www.idcspy.com替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书安装成功。