ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.3
セキュリティーガイド
5.8. 管理インターフェースへの HTTP および HTTPS 接続に異なるインターフェースを使用

5.8. 管理インターフェースへの HTTP および HTTPS 接続に異なるインターフェースを使用

管理インターフェースは HTTP および HTTPS 接続の異なるインターフェースでリッスンできます。その一例として、外部ネットワークの暗号化されたトラフィックをリッスンし、内部ネットワークの暗号化されていないトラフィックを使用することが挙げられます。

interface 属性によって指定されたインターフェースとは異なるインターフェースを使用する場合、secure-interface 属性が HTTPS 管理通信のホストのソケットを開くネットワークインターフェースを指定します。この属性を指定しないと、interface 属性によって指定されたインターフェースが使用されます。

secure-port 属性が設定されていなくても secure-interface 属性には影響はありません。

サーバーが同じインターフェースで HTTP および HTTPS トラフィックをリッスンすると、HTTP リスナーによって受信された HTTPS リクエストは自動的に HTTPS ポートへリダイレクトされることに注意してください。HTTP および HTTPS トラフィックに異なるインターフェースを使用すると、HTTP リスナーによって受信された HTTPS リクエストはリダイレクトされません。

HTTP トラフィックとは異なるインターフェース上で HTTPS トラフィックをリッスンするよう secure-interface 属性が設定されている EAP_HOME/domain/configuration/host.xml の設定例は次のとおりです。

<?xml version='1.0' encoding='UTF-8'?>

<host name="master" xmlns="urn:jboss:domain:3.0">

    <management>
        <security-realms>
            <security-realm name="ManagementRealm">
                <authentication>
                    <local default-user="$local" />
                    <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
                </authentication>
            </security-realm>
        </security-realms>
        <management-interfaces>
            <native-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.native.port:9999}"/>
            </native-interface>
            <http-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.http.port:9990}" secure-port="${jboss.management.https.port:9943}" secure-interface="secure-management"/>
            </http-interface>
        </management-interfaces>
    </management>

    <domain-controller>
        <local/>
        <!-- Alternative remote domain controller configuration with a host and port -->
        <!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
    </domain-controller>

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="secure-management">
            <inet-address value="${jboss.bind.address:10.10.64.1}"/>
        </interface>
    </interfaces>
</host>

<?xml version='1.0' encoding='UTF-8'?>

<host name="master" xmlns="urn:jboss:domain:3.0">

    <management>
        <security-realms>
            <security-realm name="ManagementRealm">
                <authentication>
                    <local default-user="$local" />
                    <properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
                </authentication>
            </security-realm>
        </security-realms>
        <management-interfaces>
            <native-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.native.port:9999}"/>
            </native-interface>
            <http-interface security-realm="ManagementRealm">
                <socket interface="management" port="${jboss.management.http.port:9990}" secure-port="${jboss.management.https.port:9943}" secure-interface="secure-management"/>
            </http-interface>
        </management-interfaces>
    </management>

    <domain-controller>
        <local/>
        <!-- Alternative remote domain controller configuration with a host and port -->
        <!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
    </domain-controller>

    <interfaces>
        <interface name="management">
            <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
        </interface>
        <interface name="secure-management">
            <inet-address value="${jboss.bind.address:10.10.64.1}"/>
        </interface>
    </interfaces>
</host>

Copy to Clipboard

Toggle word wrap

Report a bug

トップに戻る

5.8. 管理インターフェースへの HTTP および HTTPS 接続に異なるインターフェースを使用

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links