GNU/Linux >> Belajar Linux >  >> Linux

Cara Install JBoss AS 7 dengan SSL di Linux (Aktifkan HTTPS SSL di JBoss)

Jika Anda mengembangkan aplikasi web Java, Anda harus mempertimbangkan untuk menerapkannya pada server aplikasi Java JBoss AS open source.

Tutorial ini menjelaskan cara menginstal JBoss dengan dukungan SSL di Linux.

1. Unduh JBoss AS 7

Versi stabil Jboass AS saat ini adalah 7.1.1. Unduh dari sini.

Atau, gunakan wget untuk mengunduhnya langsung seperti gambar di bawah ini:

cd /usr/save
wget http://download.jboss.org/jbossas/7.1/jboss-as-7.1.1.Final/jboss-as-7.1.1.Final.zip
unzip jboss-as-7.1.1.Final.zip

2. Setel JBOSS_HOME

Saya ingin menyimpan jboss di bawah direktori /home, dan mengatur JBOSS_HOME seperti yang ditunjukkan di bawah ini.

cd /usr/save
mv jboss-as-7.1.1.Final /home
export JBOSS_HOME=/home/jboss-as-7.1.1.Final

Juga, pastikan Anda menambahkan JBOSS_HOME ke direktori ~/.bash_profile Anda.

3. Verifikasi Versi Java

Anda memerlukan JDK 1.6 atau lebih tinggi untuk menjalankan Java AS 7. Jika Anda belum menginstal JDK di sistem Anda, unduh dari sini.

Di sistem saya, saya sudah menginstal JDK.

# java -version
java version "1.6.0_31"
..

4. Mulai dan Hentikan Server JBoss

Gunakan skrip standalone.sh untuk memulai server JBoss seperti yang ditunjukkan di bawah ini. Gunakan nohup dan &untuk menjalankan server JBoss di latar belakang.

# nohup sh $JBOSS_HOME/bin/standalone.sh &

Setelah Anda membintangi server JBoss, Anda seharusnya dapat mengakses http://localhost:8080 untuk mengakses server JBoss.

Jika Anda ingin mengakses JBoss dari menggunakan ip-address, Anda harus mengizinkan JBoss AS untuk menerima koneksi jarak jauh.

Untuk mematikan server JBoss, jangan hanya mematikan proses latar belakang. Sebagai gantinya, gunakan skrip jboss-cli.sh berikut dan kirim perintah shutdown ke server JBoss seperti yang ditunjukkan di bawah ini.

$JBOSS_HOME/bin/jboss-cli.sh --connect --command=:shutdown

5. Buat Penyimpanan Kunci Java

Mari kita buat kunci yang diperlukan untuk JBoss di bawah /usr/save/keystore

mkdir /usr/save/keystore
cd /usr/save/keystore

Gunakan perintah java keytool genkey untuk membuat keypair RSA dan sertifikat yang ditandatangani sendiri seperti yang ditunjukkan di bawah ini.

# /usr/java/jdk1.6.0_31/bin/keytool -v -genkey -alias jbosskeys -keyalg RSA -keysize 1024 -keystore jbosskeys.jks -keypass SecretPwd -storepass SecretPwd -validity 365 -dname "CN=localhost"
Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 365 days
 for: CN=localhost

6. Sertifikat Ekspor dan Impor

Ekspor sertifikat ke file crt.

# /usr/java/jdk1.6.0_31/bin/keytool -v -export -rfc -alias jbosskeys -file localfile.crt -keystore jbosskeys.jks -keypass SecretPwd -storepass SecretPwd
Certificate stored in file <localfile.crt>

Impor file crt ke keystore.

# /usr/java/jdk1.6.0_31/bin/keytool -v -import -keypass SecretPwd -noprompt -trustcacerts -alias localhost -file localfile.crt -keystore cacerts.jks -storepass SecretPwd
Certificate was added to keystore
[Storing cacerts.jks]

7. Ubah standalone.conf

Ubah file /home//jboss-as-7.1.1.Final/bin/standalone.conf dan tambahkan parameter JAVA_OPTS berikut.

JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.keyStorePassword=SecretPwd"
JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.trustStorePassword=SecretPwd"
JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.keyStoreType=JKS"
JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.trustStoreType=JKS"
JAVA_OPTS="$JAVA_OPTS \-DCLIENT_KEY_ALIAS=jbosskeys"
JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.keyStore=/usr/save/keystore/jbosskeys.jks"
JAVA_OPTS="$JAVA_OPTS \-Djavax.net.ssl.trustStore=/usr/save/keystore/cacerts.jks"

8. Tambahkan Entri SSL di standalone.xml

Ubah /home//jboss-as-7.1.1.Final/standalone/configuration/standalone.xml seperti yang ditunjukkan di bawah ini.

Pertama, di file standalone.xml, tambahkan informasi penghubung SSL berikut, setelah baris ini:

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="connect" secure="true">
 <ssl name="ssl"
     protocol="TLSv1"
     password="SecretPwd"
     certificate-key-file="/usr/save/keystore/jbosskeys.jks"
     ca-certificate-file="/usr/save/keystore/cacerts.jks"
     verify-client="true" />
</connector>

Selanjutnya, pada file standalone.xml, tambahkan baris berikut, setelah baris ini:

<socket-binding name="connect" port="8181"/>

Terakhir, setelah Anda me-restart JBoss, Anda seharusnya dapat mengakses SSL JBoss dari port 8181.


Linux

  1. Flatpak di Linux:Apa Itu dan Bagaimana Menginstal Aplikasi dengannya

  2. Cara Menginstal Fail2ban dengan Firewalld di Rocky Linux 8

  3. Cara Menginstal Elasticsearch di Ubuntu 22.04 dengan SSL

  1. Cara menginstal Python di Linux

  2. Cara Instal Apache 2 dengan SSL di Linux (dengan mod_ssl, openssl)

  3. Bagaimana cara mengaktifkan libass di Linux?

  1. Instal Linux dengan LVM

  2. Cara menginstal Java di Linux

  3. Cara Mengaktifkan Protokol HTTPS dengan Apache 2 di Ubuntu 20.04