Я развернул wildfly на свой сервер в поддомене, а Nginx - это обратный прокси. Чтобы защитить мое соединение, я заставил wildfly использовать https через 443 с ssl-сертификатом letsencrypt:
В standalone.xml я создаю дополнительную запись о привязке сокета. и я добавил
<socket-binding name="https-external" port="443"/>
и я изменил http-listener, чтобы перенаправить этот https-external вместо https.
Он работал нормально до того момента, когда я попытался получить доступ к консоли администратора: мне не удалось войти в систему.
Я попытался изменить интерфейсы управления, добавив привязку сокета с http = "management-https"(и по умолчанию он использует порт 9993 для управления https), но это не сработало. Похоже, я упускаю кое-что, чего я не могу понять.
содержимое файла "vhost" субдомена wildfly для ngnix:
upstream wildflyadmin {
server 127.0.0.1:9990;
}
upstream wildfly {
server 127.0.0.1:8080;
}
server {
server_name sub.domaine.com;
access_log /var/log/nginx/wildfly.access.log;
error_log /var/log/nginx/wildfly.error.log;
proxy_buffers 16 64k;
proxy_buffer_size 128k;
location / {
proxy_pass http://wildfly;
}
location /dashadmin/ {
proxy_pass http://wildflyadmin;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/domaine.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/domaine.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
Это произошло после того, как я использовал резервную копию файла standalone.xml. по умолчанию wldfly не разрешает сторонний доступ к своей консоли управления.
поэтому интерфейс управления следует изменить на 0.0.0.0 вместо 127.0.0.1
<interfaces>
<interface name="management">
<inet-address value="0.0.0.0"/>
...