Manual Instalacao ERP/Configuracao HTTS SSL/Configuracao Wildfly

De Touch ERP

Manual_Instalacao_ERP/Configuracao_HTTS_SSL

Esta opção é interessante por proteger qualquer aplicação que venha a ter instalada no seu servidor WEB Widlfly. Porém exige algumas configurações adicionais no Wildfly.

Standalone.xml

Todas as configurações serão realizadas neste arquivo.

  1. Altere a seção <tls>, adicionando os key-stores do certificado. Observar que o arquivo touchcomp_me.jks deve estar no mesmo local que o arquivo standalone.xml:
<tls>
   <key-stores>
       <key-store name="touchcomp_me_KS">
           <credential-reference clear-text="SuaSenhaForte123"/>
           <implementation type="JKS"/>
           <file path="touchcomp_me.jks" relative-to="jboss.server.config.dir"/>
       </key-store>
   </key-stores>
   <key-managers>
       <key-manager name="touchcomp_me_KM" key-store="touchcomp_me_KS">
           <credential-reference clear-text="SuaSenhaForte123"/>
       </key-manager>
   </key-managers>
   <server-ssl-contexts>
       <server-ssl-context name="touchcomp_me_SSC" key-manager="touchcomp_me_KM"/>
   </server-ssl-contexts>
</tls>
  1. Altere a seção https-listener, substindo valores existentes:
<server name="default-server">
   <http-listener name="default"
                  socket-binding="http"
                  redirect-socket="https"/>
   <https-listener name="https"
                   socket-binding="https"
                   ssl-context="touchcomp_me_SSC"/>
   <host name="default-host" alias="localhost">
       <location name="/" handler="welcome-content"/>
       <http-invoker http-authentication-factory="application-http-authentication"/>
   </host>
</server>
  1. Reinicie o wildfly e tente acessar os endereços configurados. Atenção, se acessar https://localhost pode aparecer erro:
  • Por padrão o wildfly utiliza a porta 8443, e não 443. Verifique a propriedade para confirmar a porta
<socket-binding name="https" port="${jboss.https.port:8443}"/>
  • Se abrir uma pagina com erro, "Insecure", "Risky" é normal. O seu certificado foi emitido para o IP publico ou ddns http://meu-dns.com e não para "localhost". Tente acessar diretamente pelo IP público ou DNS que irá funcionar.
Os cookies ajudam-nos a fornecer os nossos serviços. Ao navegar no sítio, está a consentir o uso de cookies.