с http на https

Question

У меня есть простое веб-приложение: веб-страница с формой для отправки и сервлетом на стороне сервера.

Это работает.

Теперь меня попросили изменить его, чтобы адрес формы изменился с
http://www.example.com/myForm.html до https://www.example.com/myForm.html

Какие шаги для этого? Должен ли я изменить свой сервлет? Мое размещение? Моя веб-страница? Все они?

Спасибо.

Answer 1

Только ваше развертывание, а не ваш сервлет.Это вопрос настройки вашего веб-сервера для использования HTTPS (HTTP через SSL), а не HTTP (открытый текст HTTP) для обслуживания страницы.

Это изменение конфигурации не должно влиять на ваш сервлет, если он не работаетне имеет абсолютных (а не относительных) ссылок на себя, но вы все равно этого не сделаете.: -)

Подробнее о HTTPS здесь. Детали конфигурации будут зависеть от используемого вами веб-сервера.

Answer 2

Сервлет-контейнер должен быть настроен для доставки содержимого в зашифрованном виде. Вот как это сделать на Tomcat . Если вы используете другой сервлет-контейнер, пожалуйста, добавьте эту информацию к вашему вопросу.

Answer 3

1. Получить сертификат сервера. Это может быть либо самозаверяющий сертификат, либо сертификат, выданный доверенным издателем.
2. Сконфигурируйте свой сервлет-контейнер для приема соединений https (на tomcat - через специальный <Connector>)

Answer 4

Это просто изменение в способе взаимодействия клиента и сервера по сети друг с другом. Это вопрос конфигурации сервера. Просто настройте сервер для использования HTTPS. Никаких изменений в логике / потоке кода не требуется, вам нужно только соответствующим образом обновить любые ссылочные абсолютные URL-адреса в вашем веб-приложении (в ссылках HTML, действиях в форме и т. Д.). Таким образом, если ваше действие формы, например, http://www.example.com/myForm.html вместо myForm.html и HTTPS не открывает текущую открытую страницу, вам нужно изменить действие формы на HTTPS URL.

Что касается конфигурации сервера, неясно, какой сервер вы используете, поэтому вот пример, нацеленный на Tomcat, как настроить сервер для использования HTTPS (SSL): http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html. Любой уважаемый сервер поставляется с эта информация.