Luego de haber posteado el tutorial de como hacer más seguro un servidor apache Tomcat por medio de SSL (Secure Socket Layer) y la escucha del puerto https. En este post te indicare como hacer el mismo procedimiento pero esta vez con el servidor Jboss tambien funciona con el Servidor Wildfly.
Jboss lo puedes descargar desde el siguiente enlace: http://jbossas.jboss.org/downloads. en mi caso yo voy a utilizar la version eap-6.4.0
</connector>
Lo tienes que configurar deacuerdo a tu keystore y tienes que colocar esa configuración entre las lineas de:
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
Guarda el archivo y luego vuelve a iniciar el servidor con standalone.bat y abre el navegador coloca https://localhost:8443 ignora la advertencia del navegador y te deberia funcionar!
Espero que te haya funcionado y deja un comentario y comparte este sitio, de esta manera podre ir publicando más tutoriales.
Jboss lo puedes descargar desde el siguiente enlace: http://jbossas.jboss.org/downloads. en mi caso yo voy a utilizar la version eap-6.4.0
Extraemos el ZIP y nos creara una carpeta con todos los archivos del servidor. Si quieres ejecutar Jboss es necesario que tngas el JDK de Java instalado.
Para iniciar el servidor vamos a la carpeta jboss/bin y ejecutamos el archivo standalone.bat
Se abrira una ventana donde indicara si el servidor está listo para la escucha:
Hasta ahora funciona el servidor pero por medio del puerto 8080 y con el protocola http si abres el navegador y escribes http://localhost:8080 te abrira la pagina de bienvenida de Jboss.
HTTPS
Para configurar la encriptación de datos entre el servidor y el client necesitamos una keystore para eso podemos generar una por medio del programa keystore explorer o por medio de la consola de java. una vez ya tengas una keystore con su respectiva contraseña. copiarla y pegarla en la carpeta jboss-eap-6.4\standalone\configuration.
ahora tenemos que configurar un archivo para que el servidor pueda leer el archivo keystore, en mi caso server_keystore. Para eso debemos abrir el archivo standalone.xml con un editor de texto y agregar la siguiente configuración:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" key-alias="localhost" password="123456" certificate-key-file="${jboss.server.config.dir}/server_keystore.jks" protocol="TLSv1,TLSv1.1,TLSv1.2" keystore-type="JKS"/></connector>
Lo tienes que configurar deacuerdo a tu keystore y tienes que colocar esa configuración entre las lineas de:
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
Guarda el archivo y luego vuelve a iniciar el servidor con standalone.bat y abre el navegador coloca https://localhost:8443 ignora la advertencia del navegador y te deberia funcionar!
Espero que te haya funcionado y deja un comentario y comparte este sitio, de esta manera podre ir publicando más tutoriales.
No hay comentarios:
Publicar un comentario