请提供有关您的环境和错误的更准确的详细信息。
我和你有类似的需求。用户通过网络访问我们的系统,唯一可用的请求位于端口 80 或 443。然后,当客户在端口 80 上调用系统时,wildfly 会重定向到端口 8443,并且用户无法连接到系统。解决方案是将 Wildfly 重定向到端口 443 而不是 8443。请按照以下说明为所有在此问题中寻求帮助的人提供帮助:
- 对于基于 Linux 的操作系统,端口最多为 1024
仅可与 root 权限绑定。
- 在面向生产的服务器中运行 Wildfly 或任何其他具有 root 权限的 Web/应用程序服务器并不是一个好主意。
- 另一方面,尝试使用直接绑定到端口 443 或 80 的“常规”用户运行 Wildfly 会生成类似权限被拒绝的错误。
解决上述问题的方法是将wildfly绑定到端口8080/8443(无需root权限),并要求操作系统将流量从端口80重定向到端口8080,将端口443重定向到端口8443。之后,配置wildfly进行重定向http 请求到端口 443 上的 https 请求,而不是 8443。
因此,假设 Wildfly 在基于 Linux 的操作系统中使用端口 8080 上的 http 和端口 8443 上的 https 作为服务:
1)阻止野蝇:sudo service wildfly stop
2) 在启动 /etc/init.d/wildfly 脚本中添加 iptables 命令,例如:
if [ $launched -eq 0 ]; then
log_warning_msg "$DESC hasn't started within the timeout allowed"
log_warning_msg "please review file \"$JBOSS_CONSOLE_LOG\" to see the status of the service"
else
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
fi
PS:您可以在 iptables 手册页中的名为“nat”的表上添加一条规则:
nat:
当遇到创建新连接的数据包时,将查阅该表。
所以,如果你有要求https://本地主机:443 https://localhost:443在规则创建之前,连接wal已经创建,所以不应用nat表。从新设备尝试。
Where $launched
是一个bash变量来表示wildfly的状态
2) 在standalone.xml中,创建一个附加的套接字绑定条目:
<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
<socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
<socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
<socket-binding name="http" port="${jboss.http.port:8080}"/>
<socket-binding name="https" port="${jboss.https.port:8443}"/>
<socket-binding name="https-external" port="443"/>
<socket-binding name="txn-recovery-environment" port="4712"/>
<socket-binding name="txn-status-manager" port="4713"/>
...
</socket-binding-group>
注意新标签条目<socket-binding name="https-external" port="443"/>
3) 更改 http-listener 以重定向到 https-external 而不是 https:
<http-listener name="default" socket-binding="http" redirect-socket="https-external" max-header-size=...
更改的地方是redirect-socket=”https-外部"
4)重启wildfly:sudo service wildfly start
Wildfly 启动后,验证 console.log 文件以查看任何错误报告。
因此,如果您的 web.xml 部分确保机密传输:
....
<security-constraint>
...
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...
Wildfly 会将端口 80 或 8080 上的请求重定向到直接端口 443,而不是 8443。
Obs:在对 /etc/init.d/wildfly 脚本和standalone.xml 文件配置进行任何更改之前,最好对其进行备份。