在JBoss服务器上安装SSL证书教程

念上寂莫

在JBoss服务器上安装SSL证书教程：
首先你得有SSL证书，没有的可以到腾讯云和阿里云申请免费SSL证书（参考：阿里云、腾讯云免费SSL域名证书申请教程），或者购买SSL证书。

1、确认JBoss版本，建议您将SSL证书部署在JBoss 7.1.1及以上版本。
2、修改服务端口。进入JBoss主目录中的standalone/configuration，修改standalone.xml文件。

1. <interfaces>
   
2.         <interface name="management">
   
3.             <inet-address value="${jboss.bind.address.management:127.0.0.1}"></inet>
   
4.         </interface>
   
5.          <!--开启远程访问-->
   
6.         <interface name="public">
   
7.             <inet-address value="${jboss.bind.address:0.0.0.0}"></inet>
   
8.         </interface>
   
9.         <interface name="unsecure">
   
10.             <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"></inet>
    
11.         </interface>
    
12.     </interfaces>
    
13.     <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
    
14.         <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"></socket>
    
15.         <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"></socket>
    
16.         <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"></socket>
    
17.         <socket-binding name="ajp" port="8009"></socket>
    
18.          <!--修改http端口-->
    
19.         <socket-binding name="http" port="80"></socket>
    
20.           <!--修改https端口-->
    
21.         <socket-binding name="https" port="443"></socket>
    
22.         <socket-binding name="osgi-http" interface="management" port="8090"></socket>
    
23.         <socket-binding name="remoting" port="4447"></socket>
    
24.         <socket-binding name="txn-recovery-environment" port="4712"></socket>
    
25.         <socket-binding name="txn-status-manager" port="4713"></socket>
    
26.         <outbound-socket-binding name="mail-smtp">
    
27.             <remote-destination host="localhost" port="25"></remote>
    
28.         </outbound-socket-binding>
    
29.     </socket-binding-group>

复制代码

3、进入JBoss安装目录的bin目录中，执行standalone.sh，确保应用正常访问。
4、获取证书，并转换成jks格式。
从阿里云下载tomcat格式的证书，非系统生成的CSR需要生成pfx证书密匙对文件，解压后文件包括：

• 214362464370691.key
• 214362464370691.pem
• 214362464370691.pfx
• pfx-password.txt
  

非系统生成的CSR，转换pfx的证书密匙对文件为jks格式（windows环境注意在%JAVA_HOME%/jdk/bin目录中执行）。转换示例如下：

1. openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

复制代码

回车后输入两次要设置的jks格式证书密码，然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。

5、部署证书。
进入JBoss主目录中的standalone/configuration，新建cer文件，将jks格式证书放入该文件夹。

1. #​cd /opt/jboss711/standalone/configuration
   
2. #mkdir cert
   
3. # pwd
   
4. /opt/jboss711/standalone/configuration/cert
   
5. #cp -rf /opt/keys/jboss.jks .

复制代码

修改standalone.xml文件，添加证书相关配置。

1. <subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
   
2.          <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
   
3.         <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
   
4.                 <ssl name="https" password="214362464370691" certificate-key-file="../standalone/configuration/cert/jboss.jks" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
   
5.             </connector>
   
6.             <virtual-server name="default-host" enable-welcome-root="true">
   
7.                 <alias name="localhost"/>
   
8.                 <alias name="example.com"/>
   
9.             </virtual-server>
   
10.         </subsystem>

复制代码

重启JBoss服务器。进入JBoss目录中的bin目录，执行standalone.sh脚本。

1. #pwd
   
2. /opt/jboss711/bin
   
3. #sh standalone.sh &

复制代码

验证。