Решено! По какой-то причине JBoss не регистрировал моего прослушивателя Security Realm и HTTPS. Для этого вам нужно использовать бен/jbosscli и команды:
ЗАПУСТИТЕ "CONNECT" КОМАНДА ПЕРВОГО
/host=master/core-service=management/security-realm=SSLRealm/:add()
--- где SSLRealm это имя области
/host=master/core-service=management/security-realm=SSLRealm/server-identity=ssl/:add(keystore-path=Keystore.jks, keystore-relative-to=jboss.domain.config.dir, keystore-password=password)
--- это предполагает, что хранилище ключей находится в каталоге домена/конфигурации
Перезагрузите сервер.
Я побежал в вопросы, выясняя команду, чтобы зарегистрировать HTTPS слушателя, но я нашел веб-консоль WildFly на ServerURL: 9990 есть способ сделать это тоже:
После входа в систему к конфигурации webconsole -> Profiles-> для каждого профиля, который используется-> Undertow-> HTTP-> просмотр
Оттуда
HTTP Сервер-> по умолчанию-server-> вид
Наконец
HTTPS Listener-> ADD введите имя, как: по умолчанию-HTTPS, безопасность Realm: имя, выбранное для области безопасности (для этого примера SSLRealm), Socket Переплет: HTTPS и нажмите кнопку Сохранить
Restart снова
Теперь у вас должен быть доступ к вашим серверамURL: 8443
Чтобы настроить его на подчиненных серверах, вам нужно будет только скопировать хранилище ключей в каждый домен/конфигурацию подчиненных серверов, а затем добавить замену области безопасности/host = master/with/host = slave/в команде. Затем перезагрузите сервер.
Дважды проверьте файл domain.xml на ведомом имеет HTTPS слушатель вы создали первоначально в webconsole (она должна быть автоматически помещено во все кластерах domain.xml файлов)
Hava вы нашли решение? Меня тоже интересует. До сих пор я думаю, что серверы в кластере должны иметь одинаковые jks. В Domain Controler domain.xml должна быть конфигурация. Но что там положить? PS; узлы кластера должны находиться в частной сети, брандмауэр защищает их от внешних атак. Идеально изолирован от рабочих станций и ноутбуков, но у меня есть связь с LB, которую я должен обеспечить. – Orbita
Я разместил решение ниже. Дайте мне знать, если у вас возникнут дополнительные вопросы. –
Спасибо, это работает и меня! Одна незначительная вещь jboss.server.config.dir должна быть jboss.domain.config.dir, чем, и я думаю, что это домен.xml не нужен на узлах, но я должен это проверить. Я думаю, что http-прослушиватель может быть добавлен как:/subsystem = underow/server = default-server/https-listener = default-https: add (socket-binding = "https", security-realm = "SSLRealm") – Orbita