5 security console admin glassfish
了解仅限于SSL的安全Internet连接,我对GlassFish管理控制台的安全性感到怀疑.正常的安全HTTP连接使用http s://域/ URL,但在GlassFish http:// domain:4848 /用于登录管理控制台.在使用该管理端口时,浏览器和服务器之间是否存在某种加密,或者所有这些通信都是不安全的,裸露给可能的黑客?
GlassFish文档指南如何使用管理控制台,但我没有发现有关此安全问题的任何提及.
小智 5
可以在管理控制台 - >配置 - > HTTP服务 - > HTTP侦听器 - >管理员监听器(负责监听4848端口)内为管理控制台启用SSL
有一个安全复选框选项,默认情况下未启用.启用后,管理控制台将强制使用SSL.例如http:/ domain:4848 /重定向到https://域:4848 /
..不完全确定是否只是checkin安全选项为admin-listener做了伎俩,因为保存更改控制台冻结.之后我还在GlassFish的config/asadminenv.conf中更改了AS_ADMIN_SECURE = true.
小智 5
我不知道这是否只是Glassfish v3.1的功能,但您可以通过运行以下命令在控制台管理员上打开SSL
asadmin enable-secure-admin
正如它在这里描述的那样http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1
如果它使用 SSL,您可以通过https ://domain:4848/访问它
您可以通过从浏览器菜单中选择“页面信息”来查看更多信息。如果您通过 URL 访问该页面https,您应该会在浏览器窗口的某处看到一个小锁图标,并且该图标应该是可单击的。
| 归档时间: |
|
| 查看次数: |
23874 次 |
| 最近记录: |