1. घर
  2. सवाल और जवाब
  3. क्या ग्लासफ़िश व्यवस्थापक कंसोल (पोर्ट 4848) सुरक्षित है?

क्या ग्लासफ़िश व्यवस्थापक कंसोल (पोर्ट 4848) सुरक्षित है?

2009-05-12 12 views
5

एसएसएल तक सीमित इंटरनेट कनेक्शन की समझ के साथ, मैं ग्लासफ़िश व्यवस्थापक कंसोल की सुरक्षा के बारे में संदिग्ध हूं। सामान्य सुरक्षित HTTP कनेक्शन http s: // डोमेन/यूआरएल का उपयोग करते हैं लेकिन ग्लासफ़िश http://domain:4848/ में Admin console में लॉगिन करने के लिए उपयोग किया जाता है। क्या उस प्रशासन पोर्ट का उपयोग करते समय ब्राउज़र और सर्वर के बीच कुछ प्रकार की एन्क्रिप्शन चल रही है, या क्या यह संचार असुरक्षित रूप से संभव है, संभावित हैकरों के लिए नग्न है?क्या ग्लासफ़िश व्यवस्थापक कंसोल (पोर्ट 4848) सुरक्षित है?

ग्लासफ़िश दस्तावेज़ मार्गदर्शिका व्यवस्थापक कंसोल का उपयोग कैसे करें लेकिन मुझे इस सुरक्षा चिंता के बारे में कोई उल्लेख नहीं मिला है।

स्रोत

2009-05-12 Anonymous

+2

पर अंतर्गत आता है वर्णित निम्न आदेश

asadmin enable-secure-admin

चलाकर कंसोल व्यवस्थापक पर SSL चालू कर सकते हैं serverfault – cletus

+0

संपादित करें: retagged। –

उत्तर

0

यदि यह एसएसएल इस्तेमाल किया, आप इसे के रूप में का उपयोग होता https: // डोमेन: 4848/

आप अपने ब्राउज़र के मेनू से "पृष्ठ की जानकारी" का चयन करके अधिक जानकारी देख सकते हैं। यदि आपने पृष्ठ को https URL के माध्यम से एक्सेस किया है, तो आपको ब्राउज़र विंडो पर कहीं भी एक छोटा लॉक आइकन देखना चाहिए, और वह आइकन क्लिक करने योग्य होना चाहिए।

स्रोत

2009-05-12 15:17:16

+0

https:/domain: 4848/का उपयोग कर कंसोल तक पहुंचा नहीं जा सकता है। ब्राउज़र कहता है कि डेटा के हस्तांतरण के दौरान कनेक्शन खो गया था। –

+0

फिर नहीं, यह एसएसएल का उपयोग नहीं कर रहा है। –

5

एसएसएल व्यवस्थापक कंसोल के अंदर व्यवस्थापकीय कंसोल के लिए सक्रिय किया जा सकता -> विन्यास -> HTTP सेवा -> HTTP श्रोता -> व्यवस्थापक-श्रोता (4848 बंदरगाह के लिए सुनने के लिए जिम्मेदार)

एक सुरक्षित चेकबॉक्स विकल्प नहीं है कि डिफ़ॉल्ट रूप से सक्षम नहीं है। इसे सक्षम करने के बाद Admin console SSL के उपयोग को मजबूर करेगा। उदाहरण के लिए http:/domain: 4848/https://domain:4848/

पर रीडायरेक्ट नहीं है .. पूरी तरह से सुनिश्चित नहीं है कि अगर व्यवस्थापक-श्रोता के लिए चेकइन सुरक्षित विकल्प केवल चाल है, तो कंसोल को बदलने के रूप में परिवर्तन को सहेजते हैं। इसके बाद मैंने ग्लासफ़िश की कॉन्फ़िगर/asadminenv.conf में AS_ADMIN_SECURE = true भी बदल दिया।

स्रोत

2009-05-12 19:28:01

2

आप एक आदेश अपने विकास/उत्पादन वातावरण फिर से मज़बूती से फिर से और स्थापित करने के लिए सक्षम होने के लिए में स्क्रिप्ट स्थापित है, तो आप इस लाइन का उपयोग कर कि स्क्रिप्ट में इसी glassfish गुण सेट करने के लिए चाहते हो सकता है:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

स्रोत

2009-06-02 19:06:59 SAL9000

1

"व्यवस्थापक-श्रोता के लिए चेकइन सुरक्षित विकल्प" सर्वर को पुनरारंभ करने के बाद काम कर रहा है।

स्रोत

2010-03-07 09:38:46 yang

संबंधित मुद्दे

 संबंधित मुद्दे