wildfly(JBoss)如何部署SSL证书

原文链接：这里

0.前言

项目用的wildfly。需要用到SSL证书，把部署过程记录下来，以供参考。

本文的证书申请都来自阿里云。

1.windows版部署

1.首先把你的域名做好解析。

2.从阿里云上下载申请的SSL证书，类型选择JKS。

下载后的文件夹打开，可以看到下面两个文件，一个是证书，后缀是jks。另一个是密码文件。

我们打开wildfly/standalone/configuration。

新建一个文件夹，命名为cert。把刚才下载的后缀为jks的证书放进去。

然后打开wildfly/standalone/configuration/standalone.xml。

搜索  ”<security-realms> </security-realms>“。在这中间添加一个 <security-realm></security-realm> 。

参考:

<security-realm name="SslRealm">

<server-identities>

<ssl>

<keystore path="./cert/xxxx.xxxxx.xxxx.jks" relative-to="jboss.server.config.dir"

keystore-password="Yn48h0Ej"/>

</ssl>

</server-identities>

</security-realm>

其中，xxx是下载下来后缀为jks的前面的名字（有的带数字）。keystore-password后面是你下载文件中的密码。

然后继续搜索类似下面代码：

<https-listener name="https" socket-binding="https"

把下面的security-realm设置为SslRealm。参考：

<server name="default-server">

<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>

<https-listener name="https" socket-binding="https" security-realm="SslRealm" enable-http2="true"/>

<host name="default-host" alias="localhost">

<location name="/upload" handler="upload"/>

<location name="/ueditor" handler="ueditor"/>

<filter-ref name="x-powered-by-header"/>

<http-invoker security-realm="ApplicationRealm"/>

</host>

</server>

然后重启wildfly。

访问域名或者https://localhost:8443。如果网址旁边是绿色的说明配置成功。

注：如果存在其他端口映射关系，请提前配置好端口映射。