8.3. Implementação da Criptografia SSL para o JBoss EAP 6 Web Server
Introdução
Muitos aplicativos requerem uma conexão criptografada SSL entre o cliente e o servidor, também conhecida como conexão HTTPS
. Você pode usar este procedimento para habilitar o HTTPS
no seu servidor ou grupo do servidor.
Pré-requisitos
- Você precisa de um conjunto de chaves criptografadas SSL. Você pode comprá-las a partir do certificado de autoridade de assinatura, ou pode gerá-las usando as utilidades da linha de comando. Para gerar chaves de criptografia usando o Red Hat Enterprise Linux, refira-se à Seção 8.4, “Criação de uma Chave de Criptografia SSL e Certificado”.
- Você precisa saber os seguintes detalhes sobre o ambiente específico e montagem:
- O nome e caminho completo de seus arquivos de certificado
- A senha criptografada para suas chaves de criptografia.
- Você precisa executar o CLI de Gerenciamento e conectá-lo ao seu controlador de domain ou servidor autônomo.
Nota
Este procedimento usa comandos apropriados para a configuração do JBoss EAP 6 que usa um management domain. Caso você use um servidor autônomo, modifique os comandos CLI de Gerenciamento pela remoção do
/profile=default
a partir do início de quaisquer comandos CLI de Gerenciamento.
Procedimento 8.1. Configuração do JBoss Web Server para uso dos HTTPS
Adicione um novo conector HTTPS.
Execute o seguinte comando CLI de Gerenciamento, alterando o perfil conforme apropriado. Isto cria um novo conector de segurança, chamadoHTTPS
, que usa o esquemahttps
, o binding de sockethttps
(do qual o default é8443
), e é configurado para possuir segurança.Exemplo 8.1. Comando CLI de Gerenciamento
/profile=default/subsystem=web/connector=HTTPS/:add(socket-binding=https,scheme=https,protocol=HTTP/1.1,secure=true)
Configuração do certificado e chaves de criptografia SSL.
Execute os seguintes comandos para configuração de seu certificado SSL, substituindo os seus próprios valores para aos da amostra. Esta amostra assume que o keystore é copiado ao diretório da configuração do servidor, que é oEAP_HOME/domain/configuration/
para o managed domain.Exemplo 8.2. Comando CLI de Gerenciamento
/profile=default/subsystem=web/connector=HTTPS/ssl=configuration:add(name=https,certificate-key-file="${jboss.server.config.dir}/keystore.jks",password=SECRET, key-alias=KEY_ALIAS)
Para uma listagem completa de parâmetros que você pode configurar para as propriedades SSL do conector, refira-se à Seção 8.5, “Referência do Conector SSL”.Implantação de um aplicativo
A implantação de um aplicativo a um grupo do servidor que usa o perfil que você configurou. Caso você use um servidor autônomo, implante o aplicativo ao seu servidor. As solicitações HTTP solicitam que isto use a nova conexão criptografada SSL.