【发布时间】:2023-03-14 23:31:01
【问题描述】:
我检查了 Wildfly 文档和其他来源,但我无法让 SSL 在 Wildfly 中工作。
我导出了我的密钥库文件:
openssl pkcs12 -export -out output_cert.pfx -inkey domain.key -in domain.crt -certfile ../ca.crt
keytool -v -importkeystore -srckeystore output_cert.pfx -srcstoretype PKCS12 -destkeystore output_store.jks -deststoretype JKS
上面的命令没有错误。
然后我配置了standalone.xml。
<security-realm name="ssl-realm">
<server-identities>
<ssl>
<keystore path="SSL/output_store.jks" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="1" key-password="mypassword"/>
</ssl>
</server-identities>
</security-realm>
我将它添加到默认服务器。
<https-listener name="https" security-realm="ssl-realm" socket-binding="https"/>
我启动了Wildfly,日志中没有出现错误,我发现了这一行:
10:17:58,475 INFO [org.wildfly.extension.undertow] (MSC service thread 1-1) WFLYUT0006: Undertow HTTPS listener https listening on my_ip:8443
然后我将应用程序部署到根 (/) Web 上下文并尝试通过 my_ip:8443、https://my_ip、my_domain:8443、https://my_domain 访问它。
但是,我总是得到一个带有“连接已重置”消息的页面。如果我把URL改成my_ip:8080,就可以通过http找到应用了。
有人知道我做错了什么吗?
【问题讨论】: