5.8. Utiliser des interfaces distinctes pour les connexions HTTP et HTTPS pour l'interface de gestion.

L'interface de gestion est à l'écoute des connexions HTTP et HTTPS sur des interfaces distinctes. Un des scénarios pour ceci est d'écouter le traffic encrypté sur un réseau externe, et d'utiliser un traffic encrypté sur un réseau interne.
L'attribut secure-interface indique l'interface de réseau sur laquelle le socket de l'hôte doit être ouvert pour la communication de ka gestuib HTTPS, si une interface différente de celle spécifiée par l'attribut interface doit être utilisée. Si non spécifiée, l'interface spécifiée par l'attribut interface sera utilisée.
L'attribut secure-interface n'a aucun effet si l'attribut secure-port n'est pas défini.
Notez que lorsque le serveur reçoit le trafic HTTP ou HTTPS sur la même interface, les requêtes HTTPS reçues par le listener HTTP sont automatiquement redirigées vers le port HTTPS. Lorsque les interfaces distinctes sont utilisées pour le trafic HTTP et HTTPS, aucune redirection n'est effectuée lorsque le listener HTTP reçoit une demande HTTPS.
Voici un exemple de configuration EAP_HOME/domain/configuration/host.xml qui définit l'attribut secure-interface pour qu'il écoute le traffic HTTPS sur une interface différente du traffic HTTP : 
<?xml version='1.0' encoding='UTF-8'?>

<host name="master" xmlns="urn:jboss:domain:3.0">

    <management>
        <security-realms>
            <security-realm name="ManagementRealm">
                <authentication>
                    <local default-user="$local" />
                    <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
                </authentication>
            </security-realm>
        </security-realms>
        <management-interfaces>
            <native-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.native.port:9999}"/>
            </native-interface>
            <http-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.http.port:9990}" secure-port="${jboss.management.https.port:9943}" secure-interface="secure-management"/>
            </http-interface>
        </management-interfaces>
    </management>

    <domain-controller>
        <local/>
        <!-- Alternative remote domain controller configuration with a host and port -->
        <!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
    </domain-controller>

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="secure-management">
            <inet-address value="${jboss.bind.address:10.10.64.1}"/>
        </interface>
    </interfaces>
</host>
Rapporter un bogue