JBOSS安全配置与应用

深渊向深渊呼唤

JBOSS安全配置与应用:
实验环境:centos7.3一台
安装JDK 1.7.x
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
检查JDK版本
在这里插入图片描述
JBoss安装
JBoss为绿色版本,不需要安装,解压即可使用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
启动
在这里插入图片描述
在这里插入图片描述
设置jmx-console/web-console密码的方法
创建管理员用户
在这里插入图片描述
管理员控制台访问:
http://127.0.0.1:9990/console
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置局域网访问:
编辑jboss-as-
7.1.1.Final\standalone\configuration\standalone.xml
在这里插入图片描述
在这里插入图片描述
注:172.16.12.100为网络接口IP地址;同时还要调整防火墙的设置。(或者关掉防火墙)
在这里插入图片描述
[root@localhost ~]# systemctl stop firewalld
在这里插入图片描述
开启日志功能
下面结合具体的示例解释XML配置文件和日志管理属性是如果记录
Jboss 7的日志
XML配置,指的是standalone.xml或domain.xml文件,他们分别是
standalond和domain模式启动的xml配置文件。以standalone.xml为例
Standalone.xml文件中关于日志的配置信息如下
在这里插入图片描述
日志输出到console和file。其他file,位于server.log
中。日志级别是INFO
我们可以启动一下看看结果
在这里插入图片描述
Logging-properties(日志管理器)
日志管理器与standalone.xml在同一目录下面,想要使用日志管理器,就
必须要删除xml文件中日志的相关配置。为了好区分,日志管理器中日志文
件名为server_properties.log
logging.properties
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置通信协议,开启HTTPS访问:
开启HTTPS访问
生成密钥(大写Y否则无限循环)
在这里插入图片描述
~/tomcat.keystore,生成的证书文件
-validity 36500,证书的生命周期
将证书文件复制到:
在这里插入图片描述
开启HTTPS访问
编辑standlone.xml配置文件
在这里插入图片描述
注释掉:
在这里插入图片描述
添加下面内容:
在这里插入图片描述
重启JBoss
别忘了配置防火墙,默认JBoss的HTTPS端口为8443 (已关闭防火墙)
在这里插入图片描述
在这里插入图片描述
添加例外:
在这里插入图片描述
确认例外:
在这里插入图片描述
在这里插入图片描述

栏目