SSL/TLS 连接器配置不适用于 jboss 的主机

Question

我正在尝试使用 jboss 为我的应用程序实现 SSL。下面是 server.xml 文件中的实现。

 <Service name="jboss.web"
      className="org.jboss.web.tomcat.tc5.StandardService">

      <!-- A HTTP/1.1 Connector on port 80
      <Connector port="80" address="${jboss.bind.address}"
         maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
         enableLookups="false" redirectPort="8443" acceptCount="100"
         connectionTimeout="20000" disableUploadTimeout="true"/> -->

      <!-- A AJP 1.3 Connector on port 8009 -->
      <Connector port="8809" address="${jboss.bind.address}"
         enableLookups="false" redirectPort="8443" debug="0"
         protocol="AJP/1.3"/>

      <!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
        <Connector port="8443" address="${jboss.bind.address}"
            maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
            scheme="https" secure="true" clientAuth="false"
            keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
            keystorePass="rmi+ssl" sslProtocol = "TLS" />

此配置适用于服务器上的“https://localhost:8443”，但不使用我的域，例如“https://test-example.com:8443”。

Answer 1

请使用此配置进行测试，因为我添加了 SSLEnabled = "true"。因为它是强制性的

<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
    port="8443" address="${jboss.bind.address}" 
    maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
    scheme="https" secure="true" clientAuth="false"
    keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
    keystorePass="rmi+ssl" sslProtocol = "TLS" /> 

Answer 2

如果 localhost 有效但域名无效，那么可能是因为 ${jboss.bind.address} 是 127.0.0.1。确认您绑定的是服务器的 IP 而不是环回。