Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.11.9. 使用 server-ssl-sni-context

server-ssl-sni-context 用于提供服务器端 SNI 匹配。它提供了匹配规则,以将主机名与 SSL 上下文关联,并在未匹配任何提供的主机名时提供默认值。SSL SNI 上下文可以代替标准服务器 SSL 上下文,如在 undertow 子系统中定义上下文时。

  1. 根据需要创建 key-storekey-managertrusted- manager 和 server-ssl-context 组件。必须定义服务器 SSL 上下文来创建 server-ssl-sni-context

  2. 创建 server-ssl-sni-context,为 server-ssl-context 元素提供匹配信息。必须使用 default-ssl-context 属性来指定默认的 SSL 上下文,如果没有找到匹配的主机名,则将使用此属性。host-context-map 接受用逗号分开的主机名列表,以匹配各种 SSL 上下文。 

    /subsystem=elytron/server-ssl-sni-context=SERVER_SSL_SNI_CONTEXT:add(default-ssl-context=DEFAULT_SERVER_SSL_CONTEXT,host-context-map={HOSTNAME=SERVER_SSL_CONTEXT,...})
    Copy to Clipboard Toggle word wrap

    以下将用于定义默认为 server SSL SSL 上下文的 server-ssl-sni-context,并将 www.example.com 的传入请求与 exampleSSL 上下文匹配。 

    /subsystem=elytron/server-ssl-sni-context=exampleSNIContext:add(default-ssl-context=serverSSL,host-context-map={www\\.example\\.com=exampleSSL})
    Copy to Clipboard Toggle word wrap
注意

主机匹配的属性值充当正则表达式,因此请确保转义用于分隔域名的任何句点(.)。

使用管理控制台配置 server-ssl-sni-context
  1. 访问管理控制台。如需更多信息,请参见《JBoss EAP 配置指南 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#management_console_overview 》中的管理控制台部分
  2. 导航到 Configuration Subsystems Security(Elytron) Other Settings 并点 View
  3. SSL Server SSL SNI Context 配置所需的 ssl-sni-context

有关 Elytron 组件属性的完整列表,请参阅 Elytron Subsystem 组件参考

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat