我在预生产服务器上部署了 wildfly 14 和 Nginx。其中 Nginx 是反向代理。我通过添加套接字绑定强制 wildfly 通过 443 使用 ssl
<socket-binding-group name="standard-sockets" default-interface="public">
...
<socket-binding name="https-external" port="443"/>
...
我修改了 http-listener
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
当我扫描服务器上开放的端口时,我发现了以下结果:
80/tcp open http
443/tcp open https
445/tcp filtered microsoft-ds
8080/tcp open http-proxy
8443/tcp open https-alt
那么,我怎样才能阻止 wildfly 在 8080 和 8443 上监听而不造成任何损害并保持管理控制台可访问?
答案1
好的,如下所示:
这份文档指出有一个这样的 XML 部分:
<interfaces>
<interface name="management">
<inet-address value="127.0.0.1"/>
</interface>
<interface name="public">
<inet-address value="127.0.0.1"/>
</interface>
</interfaces>
只需查看公共和管理接口的 inet-address 是否都设置为上述值,我想它就会按预期工作。