以前配置過tomcat的https,切換WildFly8後要配置https,然而WildFly8配置https與tomcat配置https又不相同。
1、HTTPS
https是在http的基礎上增加了一層加密,常用的加密算法是RSA,非對稱密鑰加密,原理基于大數的因式分解,需要公鑰和私鑰,公鑰對外,私鑰保密,用公鑰加密,私鑰用來解密。
我測試環境我們用JDK自帶的工具生成,具體操作如下:
生成的證書如下:
2、配置standalone.xml
首先指定生成的證書,配置權限級别為背景ManagementRealm,也可設定為應用級别ApplicationRealm,本文以背景為例
配置監聽端口,指定綁定名為https,其他類同:
使監聽HTTPS配置生效,使用名為https的綁定,安全級别為ManagementRealm:
生效操作也可以在背景圖形界面下操作:
3、驗證:
啟動服務顯示如下:
在浏覽器中輸入https://127.0.0.1:9443,效果如下:
輸入框中出現了一把鎖,至此配置完成。