Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

5.8. Utiliser des interfaces distinctes pour les connexions HTTP et HTTPS pour l'interface de gestion.

L'interface de gestion est à l'écoute des connexions HTTP et HTTPS sur des interfaces distinctes. Un des scénarios pour ceci est d'écouter le traffic encrypté sur un réseau externe, et d'utiliser un traffic encrypté sur un réseau interne.
L'attribut secure-interface indique l'interface de réseau sur laquelle le socket de l'hôte doit être ouvert pour la communication de ka gestuib HTTPS, si une interface différente de celle spécifiée par l'attribut interface doit être utilisée. Si non spécifiée, l'interface spécifiée par l'attribut interface sera utilisée.
L'attribut secure-interface n'a aucun effet si l'attribut secure-port n'est pas défini.
Notez que lorsque le serveur reçoit le trafic HTTP ou HTTPS sur la même interface, les requêtes HTTPS reçues par le listener HTTP sont automatiquement redirigées vers le port HTTPS. Lorsque les interfaces distinctes sont utilisées pour le trafic HTTP et HTTPS, aucune redirection n'est effectuée lorsque le listener HTTP reçoit une demande HTTPS.
Voici un exemple de configuration EAP_HOME/domain/configuration/host.xml qui définit l'attribut secure-interface pour qu'il écoute le traffic HTTPS sur une interface différente du traffic HTTP : 
<?xml version='1.0' encoding='UTF-8'?>

<host name="master" xmlns="urn:jboss:domain:3.0">

    <management>
        <security-realms>
            <security-realm name="ManagementRealm">
                <authentication>
                    <local default-user="$local" />
                    <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
                </authentication>
            </security-realm>
        </security-realms>
        <management-interfaces>
            <native-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.native.port:9999}"/>
            </native-interface>
            <http-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.http.port:9990}" secure-port="${jboss.management.https.port:9943}" secure-interface="secure-management"/>
            </http-interface>
        </management-interfaces>
    </management>

    <domain-controller>
        <local/>
        <!-- Alternative remote domain controller configuration with a host and port -->
        <!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
    </domain-controller>

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="secure-management">
            <inet-address value="${jboss.bind.address:10.10.64.1}"/>
        </interface>
    </interfaces>
</host>
Copy to Clipboard Toggle word wrap
Rapporter un bogue
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat