CAS
, Glassfish Server SSL Setting
, keytool
此前由於是自行產生簽證,在實務面上是不可能通過安全性檢驗,因此此篇會記錄如何使用let's encrypt產生憑證後,該如何安裝到glassfish上!
請到glassfish安裝路徑/glassfish/domains/domain1/config/domain.xml
若是有自行新增domain,則請至該對應的domain,domain1是glassfish預設的domain
接著找到server-config底下的network-config,原本的http-listener-1是預設給http通道用的,http-listener-2是給https用的,但因目前網頁環境用的都是聽http-listener-1的80 port。因此,我們需要調整的是http-listener-1,而不是http-listener-2,並且加上<ssl classname="com.sun.enterprise.security.ssl.GlassfishSSLImpl" cert-nickname="glassfish_apis_syscom"></ssl>
,這邊的nickname鑰跟前面步驟產生憑證的alias一致!
重點提醒: 若是透過4848 port進去的admin管理頁面想去變更http-listener-1讓他啟動security,但因為會少了<ssl></ssl>
tag的關係,想切到ssl的頁面去變更certificate alias並儲存時會一直產生error,因此請直接修改domain.xml!
請到glassfish安裝路徑/glassfish4.1.2/glassfish/bin/
,並且輸入以下指令: