SSL und HTTPS für den X4 Server einrichten
Für den X4 Server, der auf WildFly basiert, kann SSL und HTTPS konfiguriert werden.
Voraussetzungen
- Sie haben bereits ein Keystore erstellt.
- Sie haben ein gültiges Zertifikat.
key-stores anpassen
- Öffnen Sie die standalone.xml im Serververzeichnis unter \wildfly\standalone\configuration.
Bearbeiten Sie folgende Zeilen ein.
XML<subsystem xmlns="urn:wildfly:elytron:14.0" final-providers="combined-providers" disallowed-providers="OracleUcrypto"> ... <tls> <key-stores> <key-store name="KeystoreName"> <credential-reference clear-text="password"/> <file path="server.keystore" relative-to="jboss.server.config.dir"/> </key-store> </key-stores> ... ... </tls> ... </subsystem>
name | Name des Key-Stores. Wird verwendet, um den Key-Store im |
file | Pfad zum Key-Store. Im obigen Beispiel wird ein relativer Pfad angegeben. Wenn Sie einen absoluten Pfad zum Key-Store angeben, ist das Attribut |
key-managers anpassen
- Öffnen Sie die standalone.xml im Serververzeichnis unter \wildfly\standalone\configuration.
Bearbeiten Sie folgende Zeilen ein.
XML<subsystem xmlns="urn:wildfly:elytron:14.0" final-providers="combined-providers" disallowed-providers="OracleUcrypto"> ... <tls> ... <key-managers> <key-manager name="KeymanagerName" key-store="KeystoreName"> <credential-reference clear-text="password"/> </key-manager> </key-managers> ... </tls> ... </subsystem>
name | Name des Key-Managers. |
key-store | Name des Key-Stores, der verwendet wird. |
clear-text | Passwort des Key-Stores. |
server-ssl-contexts anpassen
- Öffnen Sie die standalone.xml im Serververzeichnis unter \wildfly\standalone\configuration.
Bearbeiten Sie folgende Zeilen ein.
XML<subsystem xmlns="urn:wildfly:elytron:14.0" final-providers="combined-providers" disallowed-providers="OracleUcrypto"> ... <tls> ... <server-ssl-contexts> <server-ssl-context name="httpsSSC" key-manager="KeymanagerName" protocols="TLSv1.2"/> </server-ssl-contexts> ... </tls> ... </subsystem>
name | Name des SSL-Context. |
key-manager | Name des Key-Managers, der verwendet wird. |
protocols | SSL/TLS-Protokoll, das verwendet werden soll. Das obigen Beispiel verwendet TLSv1.2. |
https-listener anpassen
- Öffnen Sie die standalone.xml im Serververzeichnis unter \wildfly\standalone\configuration.
Bearbeiten Sie folgende Zeilen ein.
Um HTTP zu deaktivieren, entfernen Sie die Zeile
<http-listener>.XML<subsystem xmlns="urn:jboss:domain:undertow:12.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}"> ... <https-listener name="https" socket-binding="https" ssl-context="httpsSSC" enable-http2="true"/> ... </subsystem>
ssl-context | Name des SSL-Context, der verwendet wird. |
socket-binding anpassen
- Öffnen Sie die standalone.xml im Serververzeichnis unter \wildfly\standalone\configuration.
Bearbeiten Sie folgende Zeilen ein.
XML<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> ... <socket-binding name="https" port="${jboss.https.port:8443}"/> ... </socket-binding-group>Standardmäßig ist der https-Port auf 8443 gesetzt, aber Sie können den Port beliebig anpassen.
Weitere Informationen finden Sie in der offiziellen WildFly-Dokumentation unter https://docs.wildfly.org/25/WildFly_Elytron_Security.html#configure-ssltls.