Manual Instalacao ERP/Configuracao HTTS SSL/Configuracao Wildfly
De Touch ERP
Manual_Instalacao_ERP/Configuracao_HTTS_SSL
Esta opção é interessante por proteger qualquer aplicação que venha a ter instalada no seu servidor WEB Widlfly. Porém exige algumas configurações adicionais no Wildfly.
Standalone.xml
Todas as configurações serão realizadas neste arquivo.
- Altere a seção <tls>, adicionando os key-stores do certificado. Observar que o arquivo touchcomp_me.jks deve estar no mesmo local que o arquivo standalone.xml:
<tls>
<key-stores>
<key-store name="touchcomp_me_KS">
<credential-reference clear-text="SuaSenhaForte123"/>
<implementation type="JKS"/>
<file path="touchcomp_me.jks" relative-to="jboss.server.config.dir"/>
</key-store>
</key-stores>
<key-managers>
<key-manager name="touchcomp_me_KM" key-store="touchcomp_me_KS">
<credential-reference clear-text="SuaSenhaForte123"/>
</key-manager>
</key-managers>
<server-ssl-contexts>
<server-ssl-context name="touchcomp_me_SSC" key-manager="touchcomp_me_KM"/>
</server-ssl-contexts>
</tls>
- Altere a seção https-listener, substindo valores existentes:
<server name="default-server">
<http-listener name="default"
socket-binding="http"
redirect-socket="https"/>
<https-listener name="https"
socket-binding="https"
ssl-context="touchcomp_me_SSC"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker http-authentication-factory="application-http-authentication"/>
</host>
</server>
- Reinicie o wildfly e tente acessar os endereços configurados. Atenção, se acessar https://localhost pode aparecer erro:
- Por padrão o wildfly utiliza a porta 8443, e não 443. Verifique a propriedade para confirmar a porta
<socket-binding name="https" port="${jboss.https.port:8443}"/>
- Se abrir uma pagina com erro, "Insecure", "Risky" é normal. O seu certificado foi emitido para o IP publico ou ddns http://meu-dns.com e não para "localhost". Tente acessar diretamente pelo IP público ou DNS que irá funcionar.