让 Wildfly 监听端口 443 而不是 8443

2024-02-14

所以我添加了一个SSL给我的证书wildfly 9它正在工作，但我想配置我的standalone.xml听https on port 443 not on port 8443作为默认配置，所以当我更新值时${jboss.https.port:8443} to ${jboss.https.port:443}它会产生错误。这就是我的standalone.xml :

<server name="default-server">
            <http-listener name="default" socket-binding="http" redirect-socket="https"/>
            <https-listener name="httpsServer" socket-binding="https" security-realm="ApplicationRealm"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                <location name="/images" handler="ImagesDirHandler"/>
                <filter-ref name="server-header"/>
                <filter-ref name="x-powered-by-header"/>
            </host>
</server>

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
    <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
        <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
</socket-binding-group>

请提供有关您的环境和错误的更准确的详细信息。

我和你有类似的需求。用户通过网络访问我们的系统，唯一可用的请求位于端口 80 或 443。然后，当客户在端口 80 上调用系统时，wildfly 会重定向到端口 8443，并且用户无法连接到系统。解决方案是将 Wildfly 重定向到端口 443 而不是 8443。请按照以下说明为所有在此问题中寻求帮助的人提供帮助：

对于基于 Linux 的操作系统，端口最多为 1024 仅可与 root 权限绑定。
在面向生产的服务器中运行 Wildfly 或任何其他具有 root 权限的 Web/应用程序服务器并不是一个好主意。
另一方面，尝试使用直接绑定到端口 443 或 80 的“常规”用户运行 Wildfly 会生成类似权限被拒绝的错误。

解决上述问题的方法是将wildfly绑定到端口8080/8443（无需root权限），并要求操作系统将流量从端口80重定向到端口8080，将端口443重定向到端口8443。之后，配置wildfly进行重定向http 请求到端口 443 上的 https 请求，而不是 8443。

因此，假设 Wildfly 在基于 Linux 的操作系统中使用端口 8080 上的 http 和端口 8443 上的 https 作为服务：

1）阻止野蝇：sudo service wildfly stop

2) 在启动 /etc/init.d/wildfly 脚本中添加 iptables 命令，例如：

if [ $launched -eq 0 ]; then
        log_warning_msg "$DESC hasn't started within the timeout allowed"
        log_warning_msg "please review file \"$JBOSS_CONSOLE_LOG\" to see the status of the service"
    else 
        iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
        iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

    fi

PS：您可以在 iptables 手册页中的名为“nat”的表上添加一条规则：

nat:

当遇到创建新连接的数据包时，将查阅该表。

所以，如果你有要求https://本地主机:443 https://localhost:443在规则创建之前，连接wal已经创建，所以不应用nat表。从新设备尝试。

Where $launched是一个bash变量来表示wildfly的状态

2) 在standalone.xml中，创建一个附加的套接字绑定条目：

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
    <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="https-external" port="443"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
   ...

</socket-binding-group>

注意新标签条目<socket-binding name="https-external" port="443"/>

3) 更改 http-listener 以重定向到 https-external 而不是 https：

<http-listener name="default" socket-binding="http" redirect-socket="https-external" max-header-size=...

更改的地方是redirect-socket=”https-外部"

4）重启wildfly：sudo service wildfly start

Wildfly 启动后，验证 console.log 文件以查看任何错误报告。

因此，如果您的 web.xml 部分确保机密传输：

....
<security-constraint>
    ...
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
...

Wildfly 会将端口 80 或 8080 上的请求重定向到直接端口 443，而不是 8443。

Obs：在对 /etc/init.d/wildfly 脚本和standalone.xml 文件配置进行任何更改之前，最好对其进行备份。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

让 Wildfly 监听端口 443 而不是 8443 的相关文章

使用 https 的 Java Jersey RESTful Web 服务

我是 Java EE 的新手正在开发一个 RESTful API 其中每个 API 调用用户都会发送编码的凭据我的问题是如何通过默认的 http 实现 https 协议并确保我的连接安全我正在使用 Jersey Restful Web
具有自签名证书的 Alamofire / ServerTrustPolicy

我想使用 Alamofire 通过带有自签名证书的 https 连接与我的服务器进行通信我的环境在本地主机上运行我尝试连接但响应始终如下所示 Success false Response String nil 我用下面的代码完成了它
SSL/TLS/HTTPS 站点在 C#/.NET WebBrowser 控件中非常慢，但在 Internet Explorer 中则很好

背景我正在修改自动维基浏览器 http en wikipedia org wiki Wikipedia AutoWikiBrowser使用托管在安全服务器上的 MediaWiki 站点我允许用户通过 C 应用程序中的 WebBrowse
Django HTTPS 和 HTTP 会话

我使用 Django 1 1 1 和 ssl 重定向中间件通过 HTTPS 创建的会话数据身份验证等在站点的 HTTP 部分中不可用无需将整个站点设置为 HTTPS 即可使其可用的最佳方法是什么这是设计使然您无法轻易更改当通过
Node.js 未处理的“错误”事件

我编写了一个简单的代码并将其保存在文件 try js 中 var http require http var makeRequest function message var options host localhost port 8080
如何使用 net/http 验证 ruby 中的 SSL 证书链

我如何验证网站的证书例如https processing ukash com https processing ukash com 在 ruby 中使用 net http https Net HTTP new processing uka
使用 IIS 7.5 的特定页面的 HTTPS URL 重写规则

我正在尝试在 IIS 7 5 中进行 URL 重写以重定向到 HTTPS 以获得单页域的其余部分应保留 HTTP 为此我正在编辑 Web config 文件有人可以告诉我我在做什么吗以下规则错误
System.Net.HttpListenerException：无法侦听前缀“http://localhost:8080”

我正在运行以下代码Scott Allen 的 ASP Net 基础课程 http www pluralsight com courses aspdotnet mvc5 fundamentals using System using Micr
使用 Java https 上传到 Imgur v3 错误

我目前正在尝试使用他们当前的 API v3 上传到 imgur 但是我不断收到错误错误 javax net ssl SSLException 证书中的主机名不匹配 api imgur com imgur com OR imgur com
什么是 boost::asio::ssl::context::load_verify_file 以及如何使用它？

有一个谨慎的小量 boost asio ssl http en wikipedia org wiki Transport Layer Security小型 C 在线教育代码库甚至更少boost asio ssl context load
如何解决 302 重定向上的 POST 更改为 GET 的问题？

我网站的某些部分只能通过 HTTPS 访问不是整个网站安全与性能妥协并且如果通过纯 HTTP 发送请求则 HTTPS 是通过对安全部分的请求进行 302 重定向来强制执行的问题是对于所有主流浏览器来说如果您在 POST 上执行
URL::forceSchema 在登录前不起作用

我在用着URL forceSchema https 在我的 Laravel 5 3 应用程序上强制使用 SSL 然而它只有在登录后才有效即使登录页面没有被 https 覆盖我在用着可信代理 https github com fidel
通过 HTTPS 的隧道

在我的工作场所流量拦截器防火墙变得越来越糟糕我无法通过端口 22 连接到我的家用计算机并且缺乏 ssh 访问权限让我感到难过我以前可以通过将 SSH 移动到端口 5050 来使用它但我认为最近的一些过滤器现在将此流量视为 IM
为什么 SFTP 的默认端口号是 22？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案为什么 SFTP 的默认端口号是 22 这有什么具体原因吗这是默认的SSH http en wikipedia org wiki Sec
如何通过批处理文件打开Windows防火墙上的端口

有没有办法在批处理文件中通过批处理文件打开 Windows 上的特定端口如果让安装程序为我们的服务器应用程序执行此操作而不是让用户手动执行此操作那就太好了 Use 执行程序 http technet microsoft com en
有什么方法可以处理 ASP.Net MVC 中的 Put 和 Delete 动词吗？

只是想知道是否有人知道真正宁静的 Put delete 实现 asp net mvc Preview 5 最好查看 mvccontrib 项目 http www mvccontrib org http www mvccontrib org
有没有一种方法可以在不安装在Web服务器上的情况下检查SSL数字证书是否有效？

在将 CA 颁发的 SSL 证书安装到目标 Web 服务器上之前是否有任何工具或机制可以帮助验证该证书是的您可以使用 openssl 通过 s server 命令为您的证书创建测试服务器这将创建一个最小的 SSL TLS 服务器用
HttpWebRequest 错误：503 服务器不可用

我正在使用 HttpWebRequest 但在执行 GetResponse 时出现错误我使用这段代码 private void button1 Click object sender EventArgs e Uri myUri new U
如何阻止 Firefox 在本地开发服务器上强制使用 https://？

我正在使用 AMPPS 在 Macintosh 上运行开发环境我有一个包含项目文件的文件夹我已将其添加到我的hosts file 127 0 0 1 www example com 我已经相应地设置了虚拟域当我尝试使用 Firefox
避免 IE 中因背景图像而出现“混合内容”警告的具体规则是什么？

这与SSL 和 CSS 背景图像导致的混合内容 https stackoverflow com questions 1548551 ssl and mixed content due to css background images但这个问

随机推荐

Heroku CLI 在 Ubuntu 16.04 上无响应

我正在尝试在 Ubuntu 16 04 上安装 heroku cli 遵循此处的文档 Heroku CLI 文档 https devcenter heroku com articles heroku cli download and ins
更改 NSLayoutConstraint 常量在layoutSubviews中不起作用

当视图动画为横向模式时我试图更改 UIButton 的宽度但是该方法被调用是因为我在那里设置了断点但按钮的宽度没有改变我将 IBOutlet 约束添加到按钮的宽度名为 globalButtonWidthConstraint 我当前
如何使该链接在 JQuery UI 自动完成中可单击？未捕获的类型错误

我正在尝试使用 Jquery UI 自动完成插件并且我想在建议框中呈现一些 html 并带有可点击的链接 html 似乎呈现正常但是当我单击链接时它们不起作用并且我进入了我的开发人员日志 jquery ui min js 239Un
子例程是否应该始终显式返回？

If perlcritic http www perlcritic org 说子项中没有返回值是错误的如果确实不需要它们还有什么选择我养成了两个明显的坏习惯我显式地将变量分配给 main 命名空间然后我在 subs 中使用这些变
使用 Swift 组合创建计时器发布器

我一直在看通过 SwiftUI 的数据流 WWDC 演讲 https developer apple com videos play wwdc2019 226 他们有一张包含示例代码的幻灯片其中使用连接到 SwiftUI 视图的计时器发布
从 chrome 获取密码

是否可以在 Chrome 扩展程序中访问保存的密码我正在查看 API 但没有找到它我想将所有密码导出到不同的存储中并且使用扩展似乎是合乎逻辑的方法但我找不到如何做到这一点谢谢你的帮助好的回答我自己的问题似乎不可能通过扩展 A
未生成新随机数

您好当我运行这段代码并返回错误距离时不会生成新的随机数不断生成相同的随机数从而使我陷入无限循环有谁知道为什么会发生这种情况感谢您的关注 private void setRandomVerticies generate 200 t
当前分支未配置为 pull 在配置中未找到 keybranch.master.merge 值

当我尝试使用 Egit team gt pull 从远程存储库拉取时出现此错误当前分支未配置为 pull 无值 key 在配置中找到branch master merge 您的本地 master 分支未设置为跟踪远程 master 分支
一对多连接并检索单个结果

我有两个表在 PostgreSQL 中如果重要的话具有一对多关系我需要加入它们以便对于每个一我只能从多表中获得单个结果不仅如此我还需要从许多表中挑选出具体的结果 TABLE A ID NAME DATE MORE
Android 和 Arduino 都通过蓝牙接收奇怪的值

我正在 Android 端使用 BluetoothChat 代码使用聊天框向 Arduino UNO 发送开关信号我发送 110 119 或下面定义的其他情况但是当我显示接收到的值时它显示奇怪的Arduino 串行监视器中的值即
从Word文档中获取标题

如何使用VBA获取Word文档中所有标题的列表你的意思是这样创建大纲 http msdn microsoft com en us library bb960898 aspx函数实际上将源 Word 文档中的所有标题复制到新的 Word
Python pandas 数据框中的每个数字四舍五入 2 位小数

这有效p table apply pd Series round 但是它没有小数位文件说 http pandas pydata org pandas docs stable generated pandas Series round ht
如何在 PyQT 小部件中嵌入 Python 解释器

我希望能够从我的 python 应用程序中调出交互式 python 终端我的程序中的一些但不是全部变量需要暴露给解释器目前我使用子类和修改后的QPlainTextEdit并将所有命令路由到eval or exec 并跟踪字典中的
Python 3.5 urllib.request 403 禁止错误

import urllib request import urllib from bs4 import BeautifulSoup url https www brightscope com ratings page urllib requ
Android Studio 不再启动：初始化“[...].FrameworkDetectionIndex”时发生致命错误

Android Studio 不再启动上周五一切都很好我尝试重新安装 AS 并重新启动我使用的是 Mac OS X Yosemite 这是错误消息内部错误请报告至https code google com p android is
MySQL中每个派生表必须有自己的别名错误

我有以下查询 SELECT SUM cost FROM SELECT s cost FROM sandwiches AS s WHERE s name Cheese Steak UNION SELECT p cost FROM pizza
如何使带有cache_path的caches_action过期？

我正在使用以下内容缓存索引操作 caches action index cache path gt Proc new c c params expire action action gt index expire action 似乎只使索引
ADO.NET 实体框架或 ADO.NET

我正在开始一个新项目ASP NET 和 Windows 服务器该应用程序预计会非常大并且服务大量客户高频次拉取和更新改变数据我之前创建过项目Linq To Sql 或使用 Ado Net 我对该项目的计划是使用VS2010和新的EF
在 Laravel 8 中使用 Tailwind 安装 Font Awesome

我尝试使用 Inertia 将 Font Awesome 添加到新安装的 Laravel 8 Jetstream 但收到以下错误 PostCSS 插件出现未知错误您当前的 PostCSS 版本是 8 2 4 但 postcss impor
让 Wildfly 监听端口 443 而不是 8443

所以我添加了一个SSL给我的证书wildfly 9它正在工作但我想配置我的standalone xml听https on port 443 not on port 8443作为默认配置所以当我更新值时 jboss https port

让 Wildfly 监听端口 443 而不是 8443

让 Wildfly 监听端口 443 而不是 8443 的相关文章

随机推荐

热门标签