13.2.3. JBoss Enterprise Application Platform Web Server での SSL 暗号化の実装

はじめに

多くの Web アプリケーションでは、クライアントとサーバー間で SSL 暗号化接続 (HTTPS 接続とも呼ばれます) が必要です。以下の手順を使用すると、サーバーまたはサーバーグループで HTTPS を有効にできます。

前提条件

  • SSL 暗号化キーセットっと SSL 暗号化証明書が必要です。これらは、証明書署名認証局から購入したり、コマンドラインユーティリティーを使用して生成したりできます。Red Hat Enterprise Linux ユーティリティーを使用して暗号化キーを生成するには、「SSL 暗号化キーおよび証明書の生成」を参照してください。
  • 特定の環境とセットアップについて以下の詳細を知る必要があります。
    • 証明書ファイルに対する完全ディレクトリー名およびパス。
    • 暗号化キーの暗号化パスワード。
  • 管理 CLI を実行し、ドメインコントローラまたはスタンドアロンサーバーに接続する必要があります。

注記

この手順では、管理対象ドメインを使用する JBoss Enterprise Application Platform 設定に適切なコマンドを使用します。スタンドアロンサーバーを使用する場合は、管理 CLI コマンドの先頭から /profile=default を削除して管理 CLI コマンドを変更します。

手順13.1 JBoss Web Server が HTTPS を使用するよう設定

  1. Web 設定領域に移動します。

    Web ベースの管理 CLI を使用して、右上にある Profiles 項目 (スタンドアロンサーバーでは Profile と示されます) を選択します。管理対象ドメインを使用する場合は、左上にある選択ボックスから正しいプロファイルを選択します。Subsystems メニューの Web サブメニューをクリックします。メニューが展開されたら、Servlet/HTTP 項目をクリックします。
  2. 新しい HTTPS コネクターを追加します。

    コマンドライン管理 CLI スクリプト EAP_HOME/bin/jboss-cli.sh を使用して、以下のコマンドを実行して、プロファイルを適切に変更します。これにより、HTTPS という名前の新しいセキュアコネクターが作成されます。これは https スキーム、https ソケットバインディング (デフォルト値は 8443) を使用し、セキュアに設定されます。

    例13.3 管理 CLI コマンド

    /profile=default/subsystem=web/connector=HTTPS/:write-attribute(name=name,value=HTTPS)
    
    /profile=default/subsystem=web/connector=HTTPS/:write-attribute(name=socket-binding,value=https)
    
    /profile=default/subsystem=web/connector=HTTPS/:write-attribute(name=protocol,value=HTTP/1.1)
    
    /profile=default/subsystem=web/connector=HTTPS/:write-attribute(name=scheme,value=https)
    
    /profile=default/subsystem=web/connector=HTTPS/:write-attribute(name=secure,value=true)
    
  3. SSL 暗号化証明書およびキーを設定します。

    以下の CLI コマンドを実行して SSL 証明書を設定し、例の独自の値を置換します。

    例13.4 管理 CLI コマンド

    /profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=name,value=https)
    
    /profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=password,value=password)
    
    /profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=certificate-key-file,value=../domain/configuration/server.keystore)
    
    
    コネクターの SSL プロパティーに設定できるパラメーターの完全な一覧については、「SSL コネクターリファレンス」を参照してください。
  4. オプション: 仮想サーバーの追加

    必要な場合は、セキュアなコンテンツを提供する仮想サーバーを追加します。以下のコマンドにより、以下で説明された値が設定されます。
    • 名前: secure-example
    • エイリアス: secure.example.com
    • デフォルトモジュール: ROOT.war

    例13.5 管理 CLI コマンド

    /profile=default/subsystem=web/virtual-server=secure-example/:write-attribute(name=name,value=secure-example)
    
    /profile=default/subsystem=web/virtual-server=secure-example/:write-attribute(name=alias,value=["secure.example.com"])
    
    /profile=default/subsystem=web/virtual-server=secure-example/:write-attribute(name=default-web-module,value=ROOT.war)
    
  5. アプリケーションをデプロイします。

    設定したプロファイルを使用するサーバーグループにアプリケーションをデプロイします。スタンドアロンサーバーを使用する場合、アプリケーションをサーバーにデプロイします。アプリケーションに対する HTTP 要求は新しい SSL 暗号化接続を使用します。