1 votos

No se puede acceder a la consola de administración después de forzar a wildfly 14 a usar ssl en el puerto 443

He desplegado wildfly a mi server en un subdominio y Nginx es un servidor proxy inverso.Para asegurar mi conexión me obligó a wildfly el uso de https a través de 443 con un letsencrypt certificado ssl :

En el standalone.xml puedo crear un adicional de enchufe de unión de entrada. y he añadido un

<socket-binding name="https-external" port="443"/>

y he Cambiado el http-oyente para redirigir este https externo en lugar de https.

Funcionó bien hasta el momento, cuando he intentado acceder a la consola de administración: yo era incapaz de inicio de sesión.

Traté de modificar la gestión de las interfaces mediante la adición de un enchufe de unión con http="administración-https"(y por defecto se utiliza el puerto 9993 para la gestión-https) pero no funcionó. Parece que me estoy perdiendo algo que no puedo entender.

el contenido de la "vhost" archivo de wildfly subdominio para ngnix es :

upstream wildflyadmin {
    server 127.0.0.1:9990;
}
upstream wildfly {
    server 127.0.0.1:8080;
}
server {
    server_name sub.domaine.com;

    access_log  /var/log/nginx/wildfly.access.log;
    error_log   /var/log/nginx/wildfly.error.log;

    proxy_buffers 16 64k;
    proxy_buffer_size 128k;

location / {
              proxy_pass http://wildfly;  
    }

location /dashadmin/ {
              proxy_pass http://wildflyadmin;  
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/domaine.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/domaine.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

1voto

Barttttt Puntos 18

Ocurrió después de que usé un archivo de copia de seguridad del archivo standalone.xml. por defecto, wldfly no permite acceso externo a su consola de administración.

por lo que la interfaz de gestión debe cambiarse a 0.0.0.0 en lugar de 127.0.0.1

 <interfaces>
  <interface name="management">
  <inet-address value="0.0.0.0"/>
...
 

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: