SSLに限定された安全なインターネット接続を理解しているので、GlassFish管理コンソールのセキュリティは疑問です。通常のセキュアなHTTP接続は、http:// :://ドメイン/ URLを使用しますが、GlassFishのhttp://domain:4848/は管理コンソールへのログインに使用されます。その管理ポートを使用しているときに、ブラウザとサーバーの間で何らかの暗号化が行われているのですか、それともすべての通信が安全でなく、可能なハッカーに裸ですか?GlassFish管理コンソール(ポート4848)は安全ですか?
管理コンソールを使用する方法については、GlassFishドキュメントガイドでは説明していますが、このセキュリティ上の懸念事項については何も触れていません。あなたがお使いのブラウザのメニューから「ページ情報」を選択することで、より多くの情報を見ることができます4848/
://ドメイン:それはSSLを使用した場合 HTTPS として
することは、あなたがそれにアクセスします。 https URLでページにアクセスした場合、ブラウザウィンドウのどこかに小さなロックアイコンが表示され、そのアイコンをクリックできるはずです。
コンソールにhttps:/ domain:4848 /を使用してアクセスすることはできません。ブラウザでは、データの転送中に接続が失われたと表示されます。 –
それから、SSLを使用していません。 –
SSLは、管理コンソール内の管理コンソールのために有効にすることができます - >設定 - > HTTPサービス - > HTTPリスナー - >管理者・リスナー (4848ポートをリッスンする責任)
その安全なチェックボックスオプションがありますデフォルトでは有効になっていません。これを有効にすると、管理コンソールはSSLの使用を強制します。たとえば、http:/ domain:4848/https://domain:4848/
にリダイレクトされます。管理者がリスンした場合、コンソールを凍らせて変更を保存するだけで、トリックはできませんでした。その後も、GlassFishのconfig/asadminenv.confでAS_ADMIN_SECURE = trueを変更しました。
あなたは確実に再開発/生産環境をインストールすると、再び、あなたはこのラインを使用して、そのスクリプトに対応したGlassFishのプロパティを設定したい場合がありますことを可能にするために、スクリプトをインストールしている場合:
asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true
をサーバーを再起動すると、「admin-listenerのcheckin secureオプション」が機能しています。
これはGlassfishのV3.1が唯一の特色である場合、私は知らないが、それはhttp://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1
が上の属するここで説明していますとして、あなたは、次のコマンド
を実行して、コンソールの管理者にSSLをオンにすることができますserverfault – cletus
編集:タグ付き。 –