Перенаправление с не-ssl-порта 8080 на ssl-порт 8443 - PullRequest
Новая
       3

Перенаправление с не-ssl-порта 8080 на ssl-порт 8443

9 голосов
/ 02 марта 2012

Я пытаюсь перенаправить трафик через не-SSL порт 8080 на SSL-порт 8443 (в версии Jboss 4.2.3.GA), но он не работает. когда я получаю доступ к своему веб-приложению через этот порт, оно остается на этом порту, и страница отображается. Вот моя конфигурация в файле server.xml 

<Connector port="8080" address="${jboss.bind.address}"    
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true"/>

<!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the JSSE configuration, when using APR, the 
     connector should be using the OpenSSL style configuration
     described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile="conf/sds/keystore"/>

и вот конфигурация web.xml 

<security-constraint>
  <web-resource-collection>
    <web-resource-name>SUCTR</web-resource-name>
    <url-pattern>/*</url-pattern>      
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

Я попытался использовать порты по умолчанию 80 и 443, а также использовать определенный путь в шаблоне URL, но он все еще не работает. Я не уверен, что я делаю здесь неправильно, не могли бы вы указать мне правильное направление.

спасибо.

Ответы [ 2 ]

11 голосов
/ 08 февраля 2013

редактировать в web.xml 

<security-constraint>
    <web-resource-collection>
        <web-resource-name>App_nmae</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>

    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

редактировать в sever.xml 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
          maxThreads="150" scheme="https" secure="true"
          clientAuth="false" sslProtocol="TLS" 
          keystoreFile="/opt/apache-tomcat-6.0.13/.keystore"
          keystorePass="changeit"/>

это работает для меня .. вы можете попробовать это

0 голосов
/ 07 марта 2012

Это выглядит правильно.Я предполагаю, что вы закрываете тег ограничения безопасности.Попробуйте изменить шаблон URL-адреса на "/ APP_URI / *" и посмотрите, имеет ли это значение при доступе к приложению.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...