10.8. HTTPS 向け管理コンソールのスタンドアロンモードでの設定
手順10.2
management-https
を追加し、management-http
を削除して、管理コンソールがインターフェースに対するHTTPS
へバインドするようにします。これを行うには、standalone.xml
ファイルを編集するか (非推奨)、次の CLI インタフェースコマンドを使用します。/core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)
/core-service=management/management-interface=http-interface:undefine-attribute(name=socket-binding)
任意設定:
カスタムsocket-binding
グループを使用している場合は、management-https
バインディングが定義されているようにしてください (このバインディングはデフォルトで存在し、ポート9443
へバインドされます)。<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"/> <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/> <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"/>
- 「SSL 暗号化キーおよび証明書の生成」の説明に従って、キーペアを生成します。
server-identities
要素を、インストールのstandalone.xml
設定ファイルにあるsecurity-realm
セクションに追加します。この要素内に、プロトコル、キーストアパス、キーストアパスワードおよびキーペアのエイリアスを定義します。例の値を実際の値に置き換え、以下の CLI コマンドを実行します。この例では、キーストアはサーバー設定ディレクトリー (スタンドアロンサーバーではEAP_HOME/standalone/configuration/
) へコピーされることを想定しています。/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(keystore-path=server.keystore,keystore-relative-to=jboss.server.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
- スタンドアロンサーバーを再起動します。