wildfly configures https

• 使用的wildfly版本：8.2.1

步骤

1. 创建一个Keystore文件

CMD方式调用java的keytool工具(位于java的安装目录bin文件夹中)

keytool -keysize 2048 -genkey -alias wildfly -keyalg RSA -keystore wildfly.keystore

生成的keystory文件会位于CMD的当前目录

2. 创建一个a Certificate Signing Request (CSR)文件

CSR文件用于生成向证书机构申请SSL证书，同样适用keytool工具

keytool -certreq -keyalg RSA -alias wildfly -file yourdomain.csr -keystore wildfly.keystore

3. 向证书机构申请SSL证书

我们可以在StartSSL网站申请免费的SSL证书，需要上传生成的CSR文件

4.从证书提供机构网站下载证书

在startSSL上下载的证书包括了三个文件：

• 1_Intermediate.crt
• root.crt
• 2_yourdomain.crt 此处的yourdomain指的是你自己申请的域名

5. 将生成的证书安装到生成的keystore文件中

以步骤4生成的三个文件名为例：

1. 将根证书安装到keystore中

    keytool -import -alias root -keystore wildfly.keystore -trustcacerts –file root.crt
   

2. 安装中介证书到keystore中

    keytool -import -alias intermed -keystore wildfly.keystore -trustcacerts –file 1_Intermediate.crt
   

3. 安装你自己的域名证书到keystore中

   keytool -import -alias tomcat -keystore wildfly.keystore -trustcacerts –file yourdomain.com
   

4. 检查确认是否所有的三个证书都已经安装到keystore中

    keytool –list –keystore tomcat.keystore
   

6. wildfly配置standalone.xml文件

1. 在"<security-realm name="ManagementRealm>"中增加如下节点

2.  <server-identities>
        <ssl>
            <keystore path="/文件位置/wildfly.keystore" keystore-password="生成keystore时设置的密码"/>
        </ssl>
    </server-identities>
   

3. 在"<server name="default-server>"中增加或修改

   <https-listener name="https" socket-binding="https" security-realm="ManagementRealm"/>
   

4. 如此配置之后已经可以正常使用https访问服务器了，但是管理端口仍然还未实现https访问，还需要在standalone.xml中"<management-interfaces>"配置的http访问改为https访问

      <http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
           <socket-binding https="management-https"/>
     </http-interface>