GlassFish管理控制台（端口4848）是否安全？ [英] Is GlassFish Admin console (port 4848) secure?

问题描述

了解安全的互联网连接仅限于SSL，我怀疑GlassFish管理控制台的安全性。正常的安全HTTP连接使用http s ：// domain / URLs，但在GlassFish中 http：// domain： 4848 / 用于登录管理控制台。在使用管理端口时，浏览器和服务器之间是否有某种加密，或者所有的通信都是不安全的，对裸黑客可能是黑客？

With understanding of secure Internet connections limited to SSL, I'm doubtful about the security of GlassFish Admin console. Normal secure HTTP connections use https://domain/ URLs but in GlassFish http://domain:4848/ is used to login to Admin console. Is there some kind of encryption going on between the browser and the server when using that administration port, or does all that communication go unsecurely, naked to possible hackers?

GlassFish文档指导如何使用管理控制台，但我没有发现有关此安全问题的任何提示。

GlassFish documentation guide how to use the Admin console but I haven't found any mention about this security concern.

推荐答案

管理控制台 - 管理控制台 - >配置 - > HTTP服务 - > HTTP侦听器 - >管理监听器
（负责监听4848端口）

SSL can be enabled for Admin console inside Admin console -> Configurations -> HTTP Service -> HTTP Listeners -> admin-listener (responsible for listening for 4848 port)

默认情况下未启用的安全复选框选项。启用后，管理控制台将强制使用SSL。例如http：/ domain：4848 /重定向到 https：// domain：4848 /

There is a secure checkbox option that is not enabled by default. After enabling it Admin console will force the use of SSL. For example http:/domain:4848/ redirects to https://domain:4848/

..不完全确定如果只是checkin安全选项为管理监听器的伎俩，因为保存更改控制台冻结。之后，我还在GlassFish的配置/ asadminenv.conf中更改了AS_ADMIN_SECURE = true。

..not entirely sure if just checkin secure option for admin-listener did the trick, as saving the change the console froze. After that I also changed AS_ADMIN_SECURE=true in GlassFish's config/asadminenv.conf.

这篇关于GlassFish管理控制台（端口4848）是否安全？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！