我想控制可以访问管理服务的时间和地点
如何执行以下操作之一(如果可能)
仅从localhost启用管理控制台(我知道disable-secure-admin,但我仍然不希望任何人在最后添加4848时看到控制台登录页面) 我将使用SSH隧道连接
或者,能够使用证书,因此只有经过认证的客户才能看到控制台
或者,可以根据需要在需要时启动/停止管理服务,而不是将其打开到外部世界(例如,启动停止__asadmin虚拟服务器)
上述任何一种可能吗?
答案 0 :(得分:4)
好的,我通过猜测找到了它
方案#1的解决方案
0.0.0.0替换为127.0.0.1 方案#3的解决方案
我没有找到任何命令行方式来启用/禁用虚拟服务器,网络侦听器或协议,但编辑domain.xml显示它就在那里,只是注释掉并重新启动。
答案 1 :(得分:3)
Use asadmin to update the The HTTP Network Listener named admin-listener
asadmin enable-secure-admin-principal “当启用安全管理时,指示GlassFish Server接受来自指定SSL证书所标识的客户端的管理请求”。
asadmin enable-secure-admin“启用安全管理员(如果尚未启用),可选择更改用于DAS到实例管理员消息的别名或用于实例到DAS管理员消息的别名” 。关于这个问题也是a good blog。 这不会打开/关闭管理员,但启用/禁用远程访问管理控制台而不会出现(1)的复杂情况。