1. ホーム
  2. 質問と答え
  3. Wildfly 10 HTTPS証明書が8443で問題なく443が不正な証明書と表示される

Wildfly 10 HTTPS証明書が8443で問題なく443が不正な証明書と表示される

2016-08-17 59 views
0

HTTPS用にSSL証明書を使用するようにWildfly(10)を設定しようとしています。 (https://example.com:8443を使用するとエラーはなく、証明書にはCAによって署名されていることが示されています)、HTTPSをポート443に切り替えると、サイトにアクセスするたびに(https://example.com経由で証明書がない接続は安全ではなく、自己署名キーを使用しています)。Wildfly 10 HTTPS証明書が8443で問題なく443が不正な証明書と表示される

セキュリティレルム

 <security-realm name="ApplicationRealm"> 
      <server-identities> 
       <ssl> 
        <keystore path="devifs.jks" relative-to="jboss.server.config.dir" keystore-password="yadayada" alias="tomcat" key-password="yadayada"/> 
       </ssl> 
      </server-identities> 
      <authentication> 
       <local default-user="$local" allowed-users="*" skip-group-loading="true"/> 
       <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> 
      </authentication> 
      <authorization> 
       <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> 
      </authorization> 
     </security-realm>

アンダートウサブシステム

<subsystem xmlns="urn:jboss:domain:undertow:3.0"> 
     <buffer-cache name="default"/> 
     <server name="default-server"> 
      <http-listener name="default" socket-binding="http" redirect-socket="https"/> 
      <https-listener name="default-ssl" security-realm="ApplicationRealm" socket-binding="https"/> 
      <host name="default-host" default-web-module="hatteras.war" alias="localhost"> 
       <location name="/" handler="welcome-content"/> 
       <location name="/reports/" handler="ifsreports"/> 
       <filter-ref name="server-header"/> 
       <filter-ref name="x-powered-by-header"/> 
      </host> 
     </server> 
      .... 
    </subsystem>

ソケットビン:

は、ここに私のstandalone.xmlファイルから抜粋されています鼎グループ

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> 
    <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/> 
    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/> 
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/> 
    <socket-binding name="http" port="${jboss.http.port:8080}"/> 
    <socket-binding name="https" port="${jboss.https.port:443}"/> 
    <socket-binding name="txn-recovery-environment" port="4712"/> 
    <socket-binding name="txn-status-manager" port="4713"/> 
    <outbound-socket-binding name="mail-smtp"> 
     <remote-destination host="localhost" port="25"/> 
    </outbound-socket-binding> 
</socket-binding-group>

私はstandalone.xmlの変更を行った後Wildfly、さらには、サーバーを再起動しました。運がない。

スタック:

  • Wildfly 10.0.0.final
  • のUbuntu 14.04.4 LTS
  • AWS

任意の提案ですか?

出典

2016-08-17 danielc

+0

私のSSL連絡先は、特権ポートであるため、JBossは443で実行できないと指摘しました。これは私の研究につながり、ポートをリダイレクトする必要があることがわかりました。** iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to port 8443 **これは正しい方法ですか?うまく動作するようです。 – danielc

答えて

2

私のSSL連絡先は、特権ポートであるため、JBossは443で実行できないと指摘しました。これは私の研究につながり、ポートをリダイレクトする必要があることがわかりました。iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443これは正しい方法ですか?うまく動作するようです。

出典

2016-08-20 21:40:28 danielc

関連する問題

 関連する問題