5

了解仅限于 SSL 的安全 Internet 连接后,我对 GlassFish 管理控制台的安全性表示怀疑。正常的安全 HTTP 连接使用 http s ://domain/ URL,但在 GlassFish 中http://domain:4848/用于登录管理控制台。使用该管理端口时,浏览器和服务器之间是否进行了某种加密,或者所有这些通信都是不安全的,对可能的黑客来说是赤裸裸的?

GlassFish 文档指导如何使用管理控制台,但我没有发现任何关于此安全问题的提及。

4

5 回答 5

5

可以在 Admin console -> Configurations -> HTTP Service -> HTTP Listeners -> admin-listener 中为 Admin console 启用 SSL(负责监听 4848 端口)

有一个默认未启用的安全复选框选项。启用后,管理控制台将强制使用 SSL。例如 http://domain:4848/ 重定向到https://domain:4848/

..不完全确定是否只是检查管理员侦听器的安全选项是否成功,因为保存更改控制台冻结了。之后,我还在 GlassFish 的 config/asadminenv.conf 中更改了 AS_ADMIN_SECURE=true。

于 2009-05-12T19:28:01.060 回答
5

我不知道这是否是 Glassfish v3.1 独有的功能,但您可以通过运行以下命令在控制台管理员上打开 SSL

asadmin enable-secure-admin

正如这里所描述的那样http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1

于 2011-03-08T09:57:54.923 回答
2

如果您有一个安装脚本以便能够一次又一次地可靠地安装您的开发/生产环境,您可能希望使用以下行在该脚本中设置相应的 glassfish 属性:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true
于 2009-06-02T19:06:59.100 回答
1

重新启动服务器后,“检查管理员侦听器的安全选项”正在工作。

于 2010-03-07T09:38:46.167 回答
0

如果它使用 SSL,您将作为https ://domain:4848/访问它

您可以通过从浏览器的菜单中选择“页面信息”来查看更多信息。如果您通过httpsURL 访问该页面,您应该会在浏览器窗口的某处看到一个小锁图标,并且该图标应该是可点击的。

于 2009-05-12T15:17:16.290 回答