18.8. 额外的远程配置
在远程 子系统之外配置多个远程
元素。
- IO worker
使用以下命令设置用于远程的 IO worker:
/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)
- 网络接口
远程
子系统
使用的网络接口是公共
接口。此接口也供其他几个子系统使用,因此在修改时请谨慎操作。<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces>
在受管域中,每个主机的
host.xml
文件中定义公共
接口。- 套接字绑定
远程
子系统
使用的默认套接字绑定绑定到端口8080
。如需有关套接字绑定和套接字绑定组的更多信息,请参阅 Socket Bindings。
- 远程连接器参考 EJB
ejb3
子系统包含对远程方法调用的远程连接器的引用。以下是默认配置:<remote connector-ref="remoting-connector" thread-pool-name="default"/>
- 安全传输配置
如果客户端请求,远程传输使用 STARTTLS 使用安全连接,如 HTTPS、安全 Servlet。同一套接字绑定或网络端口用于受保护且不受保护的连接,因此不需要额外的服务器端配置。根据需求,客户端请求安全或不安全的传输。使用远程(如 EJB、ORB 和 JMS 提供程序)的 JBoss EAP 组件默认请求受保护的接口。
警告STARTTLS 的工作原理是在客户端请求安全连接时激活安全连接,否则默认为不安全的连接。它本身会受到中间人攻击的影响,攻击者拦截客户端的请求并修改它以请求不安全的连接。如果客户端没有收到安全连接,则必须正确编写客户端失败,除非不安全的连接是适当的回退。