1. ホーム
  2. 質問と答え
  3. WildFly 10 HTTPSを使用してドメインに接続するようにスレーブホストを設定する方法

WildFly 10 HTTPSを使用してドメインに接続するようにスレーブホストを設定する方法

2017-02-23 17 views
1

WildFly 10ドメインモードとHTTPSについてのご質問。WildFly 10 HTTPSを使用してドメインに接続するようにスレーブホストを設定する方法

私のホストmaster.xmlパラメータ:

<management> 
    <security-realms> 
     <security-realm name="ManagementRealm"> 
      <server-identities> 
       <ssl> 
        <keystore path="..." relative-to="jboss.domain.config.dir" keystore-password="..." alias="..." key-password="..." generate-self-signed-certificate-host="localhost"/> 
       </ssl> 
      </server-identities> 
      <authentication> 
       <local default-user="$local" skip-group-loading="true"/> 
       <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/> 
      </authentication> 
      <authorization map-groups-to-roles="false"> 
       <properties path="mgmt-groups.properties" relative-to="jboss.domain.config.dir"/> 
      </authorization> 
     </security-realm> 


     <management-interfaces> 
      <native-interface security-realm="ManagementRealm"> 
       <socket interface="management" port="${jboss.management.native.port:9999}"/> 
      </native-interface> 
      <http-interface security-realm="ManagementRealm" http-upgrade-enabled="true"> 
       <socket interface="management" secure-port="${jboss.management.http.port:9990}"/> 
      </http-interface> 
     </management-interfaces>

私のホストslave.xmlパラメータ:

 <security-realms> 
      <security-realm name="SlaveRealm"> 
       <server-identities> 
        <secret value="..." /> 
       </server-identities> 


    <domain-controller> 
     <remote protocol="remote" host="..." port="9999" username='slave' security-realm="SlaveRealm"/> 
    </domain-controller>

ドメインサーバがエラーなしで起動し、管理conoleはHTTPSで提供されています。 しかし、スレーブノードが開始されませんし、私は、エラーメッセージが表示されます。

2017-02-23 17:35:05,149 WARN [org.jboss.as.host.controller] (Controller Boot Thread) WFLYHC0001: Could not connect to remote domain controller remote://...:9999 -- java.lang.IllegalStateException: WFLYHC0110: Unable to connect due to SSL failure. 
2017-02-23 17:35:05,149 WARN [org.jboss.as.host.controller] (Controller Boot Thread) WFLYHC0147: No domain controller discovery options remain. 
2017-02-23 17:35:05,150 ERROR [org.jboss.as.host.controller] (Controller Boot Thread) WFLYHC0002: Could not connect to master. Aborting. Error was: java.lang.IllegalStateException: WFLYHC0120: Tried all domain controller discovery option(s) but unable to connect 
2017-02-23 17:35:05,150 FATAL [org.jboss.as.host.controller] (Controller Boot Thread) WFLYHC0178: Aborting with exit code 99

Iは、ホストslave.xmlに「SlaveRealm」に"<server-identities><ssl><keystore..."部分を追加したが、同じエラーを受け取るしようとしました。

ドメインとホスト/スレーブを正しく正しく設定するにはどうすればよいですか?ありがとうございました。

出典

2017-02-23 Kostyantyn R.

答えて

1

host.xmlには、<interfaces>を指定する必要があります。また、wildflyを起動している間に、インターフェイス値をコマンドライン引数として渡すこともできます。

修士host.xml

<interfaces> 
    <interface name="management"> 
     <inet-address value="${wildfly.bind.address.management:@@[email protected]@}"/> 
    </interface> 
    <interface name="public"> 
     <inet-address value="${wildfly.bind.address:@@[email protected]@}"/> 
    </interface> 
    <interface name="unsecure"> 
     <!-- Used for IIOP sockets in the standard configuration. 
      To secure JacORB you need to setup SSL --> 
     <inet-address value="${wildfly.bind.address.unsecure:@@[email protected]@}"/> 
    </interface> 
</interfaces>

スレーブhost.xml

<management> 
    <security-realms> 
     <security-realm name="ManagementRealm"> 
      <server-identities> 
       <secret value="@@[email protected]@" /> 
      </server-identities> 
      .... 
      .... 
      .... 
     <domain-controller> 
    <!--<local/>--> 
    <!-- Alternative remote domain controller configuration with a host and port --> 
    <remote protocol="remote" host="@@[email protected]@" port="9999" username="@@[email protected]@" security-realm="ManagementRealm"/> 
</domain-controller> 

<interfaces> 
    <interface name="management"> 
     <inet-address value="${wildfly.bind.address.management:@@[email protected]@}"/> 
    </interface> 
    <interface name="public"> 
     <inet-address value="${wildfly.bind.address:@@[email protected]@}"/> 
    </interface> 
    <interface name="unsecure"> 
     <!-- Used for IIOP sockets in the standard configuration. 
      To secure JacORB you need to setup SSL --> 
     <inet-address value="${wildfly.bind.address.unsecure:@@[email protected]@}"/> 
    </interface> 
</interfaces>

この構成は、当社のDev/QA /生産環境のために動作します。

出典

2017-02-23 16:18:08 Maverick

関連する問題

 関連する問題