現在、ポート 8080 経由でアプリケーションにアクセスできる WildFly 9 クラスターを稼働させています。SSL をセットアップして、ポート 8443 でのみアクセスしたいと考えていますが、セキュリティ レルムと https リスナーの場所に関するドキュメントが見つからないようです。ドメイン モードに配置されます。
キーストアと証明書をすべてセットアップし、スタンドアロン モードを使用してデモで https を動作させることができましたが、ドメイン モードで動作させる必要があります。
誰かが私を助けて、彼らがこれをどのように達成したかを共有できますか?
解決しました!なんらかの理由で、JBoss がセキュリティ レルムと HTTPS リスナーを登録していないことが判明しました。これを行うには、bin/jbosscli と次のコマンドを使用する必要があります。
最初に「接続」コマンドを実行します
/host=master/core-service=management/security-realm=SSLRealm/:add()
--- SSLRealm はレルムの名前です
/host=master/core-service=management/security-realm=SSLRealm/server-identity=ssl/:add(keystore-path=Keystore.jks, keystore-relative-to=jboss.domain.config.dir, keystore-password=password)
---これは、キーストアがドメイン/構成ディレクトリに存在することを前提としています
サーバーを再起動します。
次に、HTTPS リスナーを登録するコマンドを理解する際に問題が発生しましたが、serverURL:9990 にある WildFly Web コンソールにもそれを行う方法があることがわかりました。
Web コンソールにログインしたら、[設定] -> [プロファイル] -> 使用される各プロファイルについて -> [Undertow] -> [HTTP] -> [表示] を選択します。
そこから
HTTP サーバー -> デフォルト サーバー -> ビュー
ついに
HTTPS リスナー -> ADD のような名前を入力します: default-https、セキュリティ レルム: セキュリティ レルムに選択された名前 (この例では SSLRealm)、ソケット バインディング: https、[保存] をクリックします。
再起動
これで、serversURL:8443 にアクセスできるはずです。
スレーブ サーバーで設定するには、キーストアを各スレーブ サーバーのドメイン/構成にコピーし、コマンドで /host=master/ を /host=slave/ に置き換えてセキュリティ レルムを追加するだけです。そして、サーバーを再起動します。
スレーブの Domain.xml ファイルに、Web コンソールで最初に作成した https リスナーがあることを再確認します (すべてのクラスターの domain.xml ファイルに自動的に配置されるはずです)。