Я пытаюсь настроить Wildfly (10) для использования SSL-сертификата для HTTPS. Кажется, он отлично работает для 8443 (используя https://example.com:8443 - никаких ошибок и сертификатов не отображается он подписан ЦС), но когда я переключаю HTTPS на порт 443, всякий раз, когда я захожу на сайт (через https://example.com он говорит мне, что мой сертификат не был правильно установлен, соединение не является безопасным и использует самозаверяющий ключ).
Вот фрагменты из моего файла standalone.xml:
Царство безопасности
<security-realm name="ApplicationRealm"> <server-identities> <ssl> <keystore path="devifs.jks" relative-to="jboss.server.config.dir" keystore-password="yadayada" alias="tomcat" key-password="yadayada"/> </ssl> </server-identities> <authentication> <local default-user="$local" allowed-users="*" skip-group-loading="true"/> <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization> <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> </authorization> </security-realm>
Подсистема подводного течения
<subsystem xmlns="urn:jboss:domain:undertow:3.0"> <buffer-cache name="default"/> <server name="default-server"> <http-listener name="default" socket-binding="http" redirect-socket="https"/> <https-listener name="default-ssl" security-realm="ApplicationRealm" socket-binding="https"/> <host name="default-host" default-web-module="hatteras.war" alias="localhost"> <location name="/" handler="welcome-content"/> <location name="/reports/" handler="ifsreports"/> <filter-ref name="server-header"/> <filter-ref name="x-powered-by-header"/> </host> </server> .... </subsystem>
Группа привязки сокетов
<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/> <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/> <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/> <socket-binding name="http" port="${jboss.http.port:8080}"/> <socket-binding name="https" port="${jboss.https.port:443}"/> <socket-binding name="txn-recovery-environment" port="4712"/> <socket-binding name="txn-status-manager" port="4713"/> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"/> </outbound-socket-binding> </socket-binding-group>
Я перезапустил Wildfly и даже сервер после внесения изменений в файл standalone.xml. Неудачно.
Куча:
- Wildfly 10.0.0.финал
- Убунту 14.04.4 ЛТС
- АМС
Какие-либо предложения?