SSL に限定された安全なインターネット接続を理解しているので、GlassFish 管理コンソールのセキュリティについて疑問があります。通常の安全な HTTP 接続は http s ://domain/ URL を使用しますが、GlassFish ではhttp://domain:4848/を使用して管理コンソールにログインします。その管理ポートを使用しているときにブラウザとサーバーの間で何らかの暗号化が行われているのでしょうか?それとも、その通信はすべて危険な状態で行われ、ハッカーの目に触れることはありませんか?
GlassFish のドキュメントでは、管理コンソールの使用方法がガイドされていますが、このセキュリティ上の問題については言及されていません。
SSLは、管理コンソール内の管理コンソールで有効にできます->構成->HTTPサービス->HTTPリスナー->admin-listener(4848ポートのリッスンを担当)
デフォルトで有効になっていない安全なチェックボックスオプションがあります。それを有効にした後、管理コンソールはSSLの使用を強制します。たとえば、http:/ domain:4848 /はhttps:// domain: 4848/にリダイレクトします
..変更を保存するとコンソールがフリーズしたため、admin-listenerのセキュアオプションをチェックインするだけでうまくいったかどうかは完全にはわかりません。その後、GlassFishのconfig/asadminenv.confでAS_ADMIN_SECURE=trueも変更しました。
開発/運用環境を何度も確実にインストールできるようにするためのインストール スクリプトがある場合は、次の行を使用して、そのスクリプトで対応する glassfish プロパティを設定することをお勧めします。
asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true
"checkin secure option for admin-listener" is working after I restart the server.
SSL を使用している場合は、https ://domain:4848/としてアクセスします。
ブラウザのメニューから [ページ情報] を選択すると、詳細情報を表示できます。URLからページにアクセスした場合はhttps、ブラウザ ウィンドウのどこかに小さなロック アイコンが表示され、そのアイコンをクリックできるはずです。