10.11. SSL 暗号化

手順10.14 JBoss Web Server が HTTPS を使用するよう設定

1. 新しい HTTPS コネクターを追加します。

   プロファイルを適切に変更し、以下の管理 CLI コマンドを実行します。これにより、HTTPS という名前のセキュアコネクターが新規作成されます。これは https スキーム、https ソケットバインディング (デフォルト値は 8443) を使用し、セキュアに設定されます。

   例10.25 管理 CLI コマンド

   /profile=default/subsystem=web/connector=HTTPS/:add(socket-binding=https,scheme=https,protocol=HTTP/1.1,secure=true)
   

   Copy to Clipboard Toggle word wrap

2. SSL 暗号化証明書およびキーを設定します。

   例の値を独自の値に置き換え、以下の CLI コマンドを実行して SSL 証明書を設定します。この例では、キーストアはサーバー設定ディレクトリ (管理対象ドメインでは EAP_HOME/domain/configuration/) へコピーされることを想定しています。

   例10.26 管理 CLI コマンド

   /profile=default/subsystem=web/connector=HTTPS/ssl=configuration:add(name=https,certificate-key-file=${jboss.server.config.dir}/keystore.jks,password=SECRET, key-alias=KEY_ALIAS)
   

   Copy to Clipboard Toggle word wrap

   コネクターの SSL プロパティーに設定できるパラメーターの完全な一覧については、「SSL コネクターリファレンス」を参照してください。

3. アプリケーションをデプロイします。

   設定したプロファイルを使用するサーバーグループにアプリケーションをデプロイします。スタンドアロンサーバーを使用する場合、アプリケーションをサーバーにデプロイします。アプリケーションに対する HTTP 要求は新しい SSL 暗号化接続を使用します。