Консоль администрирования GlassFish (порт 4848) безопасна?

SSL можно включить для консоли администратора в консоли администратора -> Конфигурации -> Служба HTTP -> Прослушиватели HTTP -> admin-listener (отвечает за прослушивание порта 4848)

Существует безопасный флажок, который не включен по умолчанию. После его включения консоль администратора принудительно использует SSL. Например, http: / domain: 4848 / перенаправляет на https: // domain: 4848 /

.. не совсем уверен, что только безопасная опция checkin для admin-listener сработала, так как при сохранении изменения консоль зависла , После этого я также изменил AS_ADMIN_SECURE = true в файле config / asadminenv.conf GlassFish.

Если бы он использовал SSL, вы бы открыли его как https : // domain: 4848 /

. Вы можете увидеть дополнительную информацию, выбрав «Информация о странице» в своем меню браузера. Если вы получили доступ к странице через URL-адрес https , вы должны увидеть небольшой значок замка где-нибудь в окне браузера, и этот значок должен быть доступен для нажатия.

Если у вас есть сценарий установки, чтобы иметь возможность снова и снова надежно устанавливать среду разработки / производства, вы можете захотеть установить соответствующее свойство glassfish в этом сценарии, используя следующую строку:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

«Безопасная опция проверки для администратора-слушателя» работает после перезапуска сервера.