9.2. 指定 JBoss EAP 6 使用的网络接口
概述
隔离服务以使它们只被需要它们的客户访问,这样可以增强网络的安全性。JBoss EAP 在其默认配置里包含两个接口,两者都绑定到 IP 地址127.0.0.1 或 localhost。其中一个被称为 management,它被管理控制台、CLI 和 API 使用。另外一个被称为 public,被用来部署应用程序。这些接口并不特殊或有什么含义,只是作为起点来提供。
management 接口默认使用端口 9990 和 9999,而public 接口使用端口 8080 或 8443(如果使用 HTTPS)。
你修改管理接口或公共接口的 IP 地址,或者两者都修改。
警告
如果你将管理接口开放给远程主机可以访问的其他网络接口,请注意潜在的安全问题。多数情况下,我们不建议为管理接口提供远程访问。
停止 JBoss EAP 6 服务器。
以合适的方式对操作系统发送中断信号来停止 JBoss EAP 6。如果你以前台应用程序的方式运行 JBoss EAP 6,那通常的做法是按 Ctrl+C 键。重启 JBoss EAP 6,指定绑定地址。
使用-b命令行选项在特定接口上启动 JBoss EAP 6。例 9.1. 指定公共接口。
EAP_HOME/bin/domain.sh -b 10.1.1.1
例 9.2. 指定管理接口。
EAP_HOME/bin/domain.sh -bmanagement=10.1.1.1
例 9.3. 为每个接口指定不同的地址。
EAP_HOME/bin/domain.sh -bmanagement=127.0.0.1 -b 10.1.1.1
例 9.4. 绑定公共接口到所有的网络接口上。
EAP_HOME/bin/domain.sh -b 0.0.0.0
你也可以直接编辑你的 XML 配置文件以修改默认的绑定地址。然而,如果你这么做,你将不能使用
-b 命令行选项在运行时指定 IP 地址,所以我们不推荐这么做。如果确实要这么做,请在编辑 XML 文件前完全停止 JBoss EAP 6。
