ستتعلم في هذا البرنامج التعليمي الشامل كيفية تثبيت شهادة SSL على خادم JBoss Server. قبل التثبيت، يجب أن يكون لديك جميع ملفات SSL على جهازك. بالنسبة للمستخدمين الذين لا يملكون شهادة SSL الأساسية والمفتاح الخاص، قمنا أيضًا بتضمين دليل سريع حول إنشاء رمز CSR على JBoss.
في الجزء الأخير من هذا الدليل، أضفنا معلومات قيّمة عن مكان شراء أفضل شهادة JBoss SSL.
جدول المحتويات
- إنشاء رمز المسؤولية الاجتماعية للشركات على JBoss
- تثبيت شهادة SSL على JBoss
- اختبر التثبيت الخاص بك
- من أين تشتري شهادة SSL ل JBoss؟
سجلنا أيضاً مقطع فيديو يرشدك خلال العملية بأكملها. يمكنك مشاهدة الفيديو أو قراءة التعليمات أو القيام بالأمرين معاً. يمكنك مشاهدة الفيديو أدناه.
إنشاء رمز المسؤولية الاجتماعية للشركات على JBoss
CSR أو طلب توقيع الشهادة هو كتلة صغيرة من النص المشفر الذي يجب عليك إنشاؤه وإرساله إلى المرجع المصدق (CA). ستقدم تفاصيل موقعك الإلكتروني وتفاصيل شركتك في CSR، وسيستخدمها المرجع المصدق (CA) للتحقق من صحة طلب SSL الخاص بك.
إلى جانب CSR، ستقوم أيضاً بإنشاء مفتاحك الخاص. ستحتاج إليها لاحقاً، أثناء عملية التثبيت.
لديك خياران:
- قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
- اتبع برنامجنا التعليمي المفصّل خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات على JBoss.
تثبيت شهادة SSL على خادم JBoss
بعد أن يقوم المرجع المصدق (CA) بتسليم ملفات SSL الضرورية إلى بريدك الإلكتروني، تابع تعليمات التثبيت. سنفترض أنك تستخدم برنامج خدمة Tomcat أو Jetty.
الجزء 1: قم بإعداد ملفات شهادة SSL الخاصة بك
تأتي ملفات SSL في أرشيف ZIP. قم بتنزيل مجلد ZIP واستخرج محتوياته. تأكد من أن لديك الملفات التالية:
- شهادة SSL الأساسية بامتداد /.cer/.crt/.pem
- شهادة SSL الوسيطة SSL بامتداد.ca-bundle
- ملف المفتاح الخاص بامتداد .key الذي قمت بإنشائه على نفس الخادم مع رمز CSR الخاص بك
انسخ محتويات شهادة SSL الخاصة بك بما في ذلك علامتي -بداية الشهادة- و-نهاية الشهادة- في محرر نصي واحفظ الملف بالعلامة .crt
كرر العملية لملف .ca-bundle. انسخ الكود والصق الرمز في ملف واحد واحفظه بصيغة .crt
الجزء2: استيراد شهادة SSL على JBoss
قم باستيراد شهادة SSL إلى مخزن المفاتيح عن طريق تشغيل الأمر التالي:
keytool -استيراد -الاسم المستعار اسمك_الاسم المستعار -trustcacerts -ملف ssl_certificate.crt -keystore your_keystore_filename
ملاحظة: يُرجى إدخال الاسم المستعار وأسماء مخزن المفاتيح التي استخدمتها أثناء إنشاء CSR والمفتاح الخاص.
توم كات
- حدد موقع ملف تهيئة الخادم.xml وافتحه
- استخدم وظيفة البحث ctrl + F ctrl + F وابحث عن إلغاء هذا لدعم SSL
- قم بإلغاء تعليق القسم التالي وأضف موقع مفتاح الخادم الخاص بك:
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="8443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
<Parameter name="keypass" value="changeit" />
</Connector> - انسخ برطمانات JSSE إلى دليل $TOMCAT_HOME/lib.
الرصيف
- حدد موقع الجزء الموجود في ملف التكوين $ JBOSS_JETTY_HOME/conf/jetty/jetty/jetty.xml الذي يجب أن يبدأ ب، قم بإلغاء تحديد هذا لإضافة مستمع SSL
- قم بإلغاء إدخال الجزء التالي، وأدخل موقع مفتاح الخادم الخاص بك:
<Call name="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</New>
</Arg>
</Call> - أعد تشغيل خادم JBoss الخاص بك.
تهانينا، أنت الآن تعرف كيفية تثبيت شهادة SSL على خادم JBoss.
اختبر تثبيت SSL الخاص بك
بعد الانتهاء من التثبيت، عليك التأكد من تشغيله بسلاسة. استخدم إحدى أدوات SSL القوية هذه، للتحقق من شهادة SSL الخاصة بك بحثاً عن الأخطاء المحتملة. لن تستغرق العملية بأكملها أكثر من بضع دقائق. مع عمليات الفحص الفوري تقريباً والتقارير الشاملة، ستحصل على الصورة الكاملة لتثبيت SSL الخاص بك.
من أين تشتري شهادة SSL ل JBoss؟
SSL Dragon هو مكانك الشامل لجميع احتياجاتك من SSL. لقد عقدنا شراكة مع أكثر المراجع المصدقة الموثوق بها في هذا المجال لنقدم لك منتجات SSL بأسعار معقولة. جميع شهاداتنا متوافقة مع JBoss. سواءً كنت ترغب في تأمين موقع إلكتروني شخصي أو موقع إلكتروني خاص بشركتك، فنحن نوفر لك كل ما تحتاج إليه.
إذا وجدت أي أخطاء أو كانت لديك تفاصيل تود إضافتها إلى إرشادات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.
الأسئلة المتداولة
يمكنك التحقق من معرف جلسة عمل SSL من كائن الطلب.
String sslID = (String)request.getAttribute(“javax.servlet.request.ssl_session”);
نسخ الرابط
يتم تخزين شهادة SSL في JBoss في الدليل التالي:
APPSRV_HOME/standalone/configuration/keystore/keystore. يـكـس
نسخ الرابط
شهادات SSL صالحة لمدة عام واحد. سوف تتلقى إشعارًا من المرجع المصدق (CA) الخاص بك قبل عدة أسابيع بشأن انتهاء الصلاحية القادم. بدلاً من ذلك، يمكنك النقر على قفل SSL بجوار عنوان URL لموقعك الإلكتروني وفحص تفاصيل شهادة SSL.
نسخ الرابط
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10