JBOSS EAP 7.3 - 从 6.3 升级后未部署 TLSv1.2 Undertow Ears

如何解决JBOSS EAP 7.3 - 从 6.3 升级后未部署 TLSv1.2 Undertow Ears

以下是我们对 Jboss 6.3 的配置，

<subsystem xmlns="urn:jboss:domain:web:1.4" default-virtual-server="default-host" native="false">
    <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
    <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
        <ssl name="ssl" key-alias="${application.keystore.alias:applicationkey}" password="application" certificate-key-file="${jboss.server.config.dir}/application.keystore"
                     protocol="TLSv1.2"
                     cipher-suite="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"
                     verify-client="false"/>
    </connector>
    <virtual-server name="default-host" enable-welcome-root="false">
        <alias name="localhost"/>
        <alias name="example.com"/>
    </virtual-server>
</subsystem>

现在和 Jboss 7.3 一样，不再支持“urn:jboss:domain:web:1.4”，或者使用“urn:jboss:domain:undertow:10.0”，以下是使用 undertow 的更新配置：

<security-realm name="HTTPSRealm">
    <server-identities>
        <ssl>
            <keystore path="application.keystore" relative-to="jboss.server.config.dir" alias="${application.keystore.alias:applicationkey}" keystore-password="application"/>
        </ssl>
    </server-identities>
</security-realm>
.
.
<subsystem xmlns="urn:jboss:domain:undertow:10.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other">
    <buffer-cache name="default"/>
    <server name="default-server">
        <http-listener name="http" socket-binding="http"/>
        <https-listener name="https" socket-binding="https" secure="true" security-realm="HTTPSRealm" enabled-protocols="TLSv1.2"
            enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"/>
        <host name="default-host" alias="localhost,example.com"/>
    </server>
    <servlet-container name="default">
        <jsp-config/>
        <websockets/>
    </servlet-container>
</subsystem>

现在，当我启动应用程序时，我没有在日志中看到任何错误，但应用程序耳朵处于无限部署状态。 注意：如果我删除 SSL 配置应用程序在 HTTP 上完美运行。

有人可以帮我解决这个问题吗？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。