我想控制何时何地可以访问管理服务
如何执行以下操作之一(如果可能)
仅从 localhost 启用管理控制台(我知道 disable-secure-admin,但我仍然不希望任何人在最后添加 4848 时看到控制台登录页面)我将使用 SSH 隧道连接
或者,能够使用证书,因此只有经过认证的客户端才能看到控制台
或者,能够在需要时按需启动/停止管理服务,而不是向外界开放(例如 start stop __asadmin 虚拟服务器)
以上任何一种可能吗?
我想控制何时何地可以访问管理服务
如何执行以下操作之一(如果可能)
仅从 localhost 启用管理控制台(我知道 disable-secure-admin,但我仍然不希望任何人在最后添加 4848 时看到控制台登录页面)我将使用 SSH 隧道连接
或者,能够使用证书,因此只有经过认证的客户端才能看到控制台
或者,能够在需要时按需启动/停止管理服务,而不是向外界开放(例如 start stop __asadmin 虚拟服务器)
以上任何一种可能吗?
好的,我通过猜测找到了它
方案#1的解决方案
0.0.0.0
为127.0.0.1
方案#3的解决方案
我没有找到任何命令行方式来启用/禁用虚拟服务器、网络侦听器或协议,但编辑 domain.xml 显示它就在那里,只需注释掉并重新启动。
asadmin enable-secure-admin-principal “指示 GlassFish Server 在启用安全管理时接受来自指定 SSL 证书标识的客户端的管理请求”。
asadmin enable-secure-admin “启用安全管理员(如果尚未启用),可选择更改用于 DAS 到实例管理消息的别名或用于实例到 DAS 管理消息的别名”。也是一个关于这个主题 的好博客。这不会打开/关闭管理员,而是启用/禁用对管理控制台的远程访问,而不会出现 (1) 的复杂情况。