本文主要來(lái)說(shuō)說(shuō)如何在JBoss服務(wù)器上安裝配置SSL證書(shū)教程，從而使JBoss服務(wù)器支持HTTPS安全訪(fǎng)問(wèn)，達(dá)到數(shù)據(jù)加密的效果。

創(chuàng)新互聯(lián)公司專(zhuān)注于漳平企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站建設(shè)。漳平網(wǎng)站建設(shè)公司,為漳平等地區(qū)提供建站服務(wù)。全流程專(zhuān)業(yè)公司，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

第一步，申請(qǐng)SSL證書(shū)，國(guó)際大品牌如Digicert、Comodo等，品質(zhì)有保障。

第二步，確認(rèn)JBoss版本，建議您將SSL證書(shū)部署在JBoss 7.1.1及以上版本。

第三步，修改服務(wù)端口。進(jìn)入JBoss主目錄中的standalone/configuration，修改standalone.xml文件。

第四步，進(jìn)入JBoss安裝目錄的bin目錄中，執(zhí)行standalone.sh，確保應(yīng)用正常訪(fǎng)問(wèn)。

第五步，獲取證書(shū)，并轉(zhuǎn)換成jks格式。

下載tomcat格式的證書(shū)，非系統(tǒng)生成的CSR需要生成pfx證書(shū)密匙對(duì)文件，解壓后文件包括：

214362464370691.key 214362464370691.pem 214362464370691.pfx pfx-password.txt

非系統(tǒng)生成的CSR，轉(zhuǎn)換pfx的證書(shū)密匙對(duì)文件為jks格式（windows環(huán)境注意在%JAVA_HOME%/jdk/bin目錄中執(zhí)行）。轉(zhuǎn)換示例如下：

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

回車(chē)后輸入兩次要設(shè)置的jks格式證書(shū)密碼，然后輸入一次pfx證書(shū)密碼。三次密碼必須輸入pfx-password.txt記錄的密碼。

第六步，部署證書(shū)。

1）進(jìn)入JBoss主目錄中的standalone/configuration，新建cer文件，將jks格式證書(shū)放入該文件夾。

# cd /opt/jboss711/standalone/configuration

#mkdir cert

# pwd

/opt/jboss711/standalone/configuration/cert

#cp -rf /opt/keys/jboss.jks .

2）修改standalone.xml文件，添加證書(shū)相關(guān)配置。

3）重啟JBoss服務(wù)器。進(jìn)入JBoss目錄中的bin目錄，執(zhí)行standalone.sh腳本。

#pwd

/opt/jboss711/bin

#sh standalone.sh &

第七步，驗(yàn)證SSL證書(shū)是否安裝成功。

證書(shū)安裝完成后，您可通過(guò)登錄證書(shū)的綁定域名驗(yàn)證該證書(shū)是否安裝成功。

https://www.idcspy.com #www.idcspy.com替換成證書(shū)綁定的域名。如果網(wǎng)頁(yè)地址欄出現(xiàn)小鎖標(biāo)志，表示證書(shū)安裝成功。

標(biāo)題名稱(chēng)：JBoss服務(wù)器安裝SSL證書(shū)教程
本文地址：http://weahome.cn/article/eppcci.html