jboss支持https的配置

http://blog.chinaunix.net/uid-20081651-id-1735987.html

根据网上的资料很容易就配通了linux系统下jboss支持https协议。

我们使用的jboss版本是3.2.7，jdk是jrocket 1.5.0，这些版本内部已经支持ssl，不需要增加任何补丁。

步骤：

1、在jdk的bin目录下，运行keytool，生成证书：

keytool -genkey -alias tomcat -keyalg RSA 
输入keystore密码： test123 
您的名字与姓氏是什么？ 
Unknown ： test 
您的组织单位名称是什么？ 
Unknown ： test 
您的组织名称是什么？ 
Unknown ： test 
您所在的城市或区域名称是什么？ 
Unknown ： china 
您所在的州或省份名称是什么？ 
Unknown ： beijing 
该单位的两字母国家代码是什么 
Unknown ： cn 
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗？ 
[否]： y

输入<tomcat>的主密码 
（如果和 keystore 密码相同，按回车）：

说明：输入的密码不要带特殊字符，否则在运行JBoss时可能会出错。

 

证书文件将默认生成在当前用户的home目录下，文件名为.keystore。

 

2、把证书文件拷贝到JbossHOME\server\default\conf下，文件名可以自己修改

 

3、打开JbossHOME\server\default\deploy\jbossweb-tomcat50.sar\server.xml，修改如下配置：

<!-- SSL/TLS Connector configuration using the admin devl guide keystore   
<Connector port="8443" address="${jboss.bind.address}"  
  maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"  
  emptySessionPath="true"  
  scheme="https" secure="true" clientAuth="false"    
  keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"  
  keystorePass="test123" sslProtocol = "TLS" />   
-->   
首先本段是放在注释中的，要把注释打开；其次修改需要注意的项我用黑体大字标示了，端口改为你希望的端口号，证书文件名和你拷贝后的证书文件名字一致，密码也要和生成证书时输入的密码一致。

以上工作完成后，重新启动jboss，在客户端浏览器访问时，就必须采用https协议了。