管理サービスにアクセスできる時間と場所を制御したい
次のいずれかを行うにはどうすればよいですか (可能な場合)
localhost からのみ管理コンソールを有効にします (disable-secure-admin については知っていますが、最後に 4848 を追加するときにコンソールのログイン ページを誰にも見られたくないのです)。SSH tunnle を使用して接続します
または、証明書を使用できるため、認定されたクライアントのみがコンソールを見ることさえできます
または、管理サービスを外部に開かずに、必要に応じてオンデマンドで開始/停止できるようにする (例: start stop __asadmin virtual server)
上記のいずれかが可能ですか?
わかりました、推測で見つけました
シナリオ 1 の解決策
0.0.0.0 ] フィールドを次のように置き換えます。127.0.0.1シナリオ 3 の解決策
仮想サーバー、ネットワークリスナー、またはプロトコルを有効/無効にするコマンドラインの方法は見つかりませんでしたが、domain.xmlを編集すると、すべてそこにあることがわかります。コメントアウトして再起動するだけです.
asadmin enable-secure-admin-principal "安全な管理が有効になっている場合、GlassFish Server に、指定された SSL 証明書によって識別されるクライアントからの管理要求を受け入れるように指示します"。
asadmin enable-secure-admin「安全な管理を有効にし (まだ有効になっていない場合)、オプションで、DAS からインスタンスへの管理メッセージに使用されるエイリアスまたはインスタンスから DAS への管理メッセージに使用されるエイリアスを変更します」。また、主題に関する 良いブログ。これは、管理者のオン/オフを切り替えるのではなく、 (1) の複雑さを伴うことなく、管理コンソールへのリモート アクセスを有効化/無効化します。