JBoss服务器上安装配置阿里云SSL证书教程

SSL证书是配置在服务器上，市面上的大部分服务器都是可以安装的，下文主要来说说在JBoss服务器上安装配置SSL证书教程，从而使JBoss服务器支持HTTPS安全访问。

第一步，可以进入沃通CA官方站点申请一张合适的SSL证书，都是大品牌如Digicert、Comodo、国密SSL证书等，放心购买。

第二步，确认JBoss版本，建议您将SSL证书部署在JBoss 7.1.1及以上版本。

第三步，修改服务端口。进入JBoss主目录中的standalone/configuration，修改standalone.xml文件。

第四步，进入JBoss安装目录的bin目录中，执行standalone.sh，确保应用正常访问。

第五步，获取证书，并转换成jks格式。

下载tomcat格式的证书，非系统生成的CSR需要生成pfx证书密匙对文件，解压后文件包括：

214362464370691.key

214362464370691.pem

214362464370691.pfx

pfx-password.txt

非系统生成的CSR，转换pfx的证书密匙对文件为jks格式（windows环境注意在%JAVA_HOME%/jdk/bin目录中执行）。转换示例如下：

openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem

回车后输入两次要设置的jks格式证书密码，然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。

第六步，部署证书。

1）进入JBoss主目录中的standalone/configuration，新建cer文件，将jks格式证书放入该文件夹。

#​cd /opt/jboss711/standalone/configuration

#mkdir cert

# pwd

/opt/jboss711/standalone/configuration/cert

#cp -rf /opt/keys/jboss.jks .

2）修改standalone.xml文件，添加证书相关配置。

3）重启JBoss服务器。进入JBoss目录中的bin目录，执行standalone.sh脚本。

#pwd

/opt/jboss711/bin

#sh standalone.sh &

第七步，验证SSL证书是否安装成功。

证书安装完成后，您可通过登录证书的绑定域名验证该证书是否安装成功。

https://www.wosign.com #www.wosign.com替换成证书绑定的域名。如果网页地址栏出现小锁标志，表示证书安装成功。