Tutorial de como configurar HTTPS/SSL no JBoss 7

Front-end
#1

Pessoal,

Fiz um artigo de como configurar SSL no JBoss 7, que inclui também uma pequena explicação sobre criptografia assimétrica:

#2

Cara, parabéns pelo artigo!!! Passei este final de semana procurando, vários tutoriais, várias soluções, a maioria com Apache. Mas o seu foi direto e reto!!!

Era o que a gente aqui precisava, uma solução sem “intermediários” somente o server e o jboss. Perfeito. Obrigado!!

*** Para quem procura algo além do Tutorial do Rodrigo ***

Se você, como a gente aqui, tiver um servidor próprio hospedando a aplicação e um IP Fixo, vou deixar uma dica complementar: utilizar um endereço público ex: https://exemplo.empresa.com.br.

Leia atentamente e cumpra todos os passos do tutorial do Rodrigo Uchôa (acima) e somente depois que o tutorial dele funcionar execute os passos abaixo.

  1. Utilize os servidores DNS do Resgistro.br (grátis) para direcionar o endereço para seu IP (Fixo): assim vc não precisará de planos de hospedagem que direcionam os endereços para o seu servidor, o Registrobr faz esse papel pra você.

  2. Abra uma regra NAT em seu modem/roteador/Firewall direcionando a porta 443(https) para a porta 8443(ssl do jboss);

  3. Na mesma região do tutorial do Rodrigo, dentro do standalone.xml, mude o parâmetro enable-welcome-root=“true” para enable-welcome-root=“false”: indicando que vc não deseja a página padrão do JBoss;

  4. Acrescente na mesma linha do parâmetro acima e logo na seqüência: default-web-module=“nome_do_seu_arquivo_war”: substituirá a página padrão pelo seu projeto, não precisando mais digita-lo após a porta no navegador.

  5. Seja feliz por completo!!! :slight_smile:

Novamente obrigado Rodrigo!!!

#3

Valeu! Abraços!

#4

Muito bom o tutorial.

Comigo funcionou perfeito e agora toda a aplicação fica em https. Como eu faria pra apenas a tela de login trafegar e https e o restante normal com http?

#5

Rodrigo, funcionou muito bem aqui.

Valeu pelo tutorial. Ficou show!

1 abraço!

#6

Rodrigo, obrigado pelo tutorial.

Fiz todos os passos para gerar o keystore e funcionou.

Porém, preciso configurar um certificado em produção. Minha empresa comprou um certificado. Como faço essa configuração? Eles me encaminharam o keystore com o alias e senha, mas a página não carrega no https.

Preciso incluir alguma outra configuração ou arquivo além do keystore?

Obrigado.

#7

Aqui na empresa ficou assim:

<security-realm name="sslrealm">
            <server-identities>
                <ssl>
                    <keystore path="certificado.jks" relative-to="jboss.server.config.dir" keystore-password="<senha>"/>
                </ssl>
            </server-identities>
        </security-realm>


<server name="default-server">
            <http-listener name="default" socket-binding="http" redirect-socket="https"/>
            <https-listener name="https" socket-binding="https" security-realm="sslrealm"/>
            <host name="default-host" alias="localhost">
                <filter-ref name="server-header"/>
                <filter-ref name="x-powered-by-header"/>
            </host>
        </server>