weblogic을 사용하여 SSL 포트로의 리디렉션을 방지하는 방법은 무엇입니까?

Question

Weblogic (10.3) 응용 프로그램에 webapp가 있습니다. Weblogic은 포트 7001에서 일반 연결을 수신하고 7002는 SSL 연결을 수신합니다.

응용 프로그램은 HTTPS 요청에 대한 HTTP 요청에 대한 포트 80 및 443에서 수신하여 Sun ONE 웹 서버 (일명 플래 넷) 6.1, 뒤에, 적절한 웹 로직 포트로 리디렉션합니다.

난 단지 보안 연결에서 실행되도록 내 웹 애플리케이션을하고 싶은, 그래서 난 내 web.xml 파일에 security-constraint을 추가 한 :

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>securedapp</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

이것은 또한 HTTPS에 제대로 들어오는 요청을 리디렉션하지만이 웹 로직 포트를 추가 URL에. 예를 들어 들어오는 요청 http://example.com/은 https://example.com:7002/으로 리디렉션됩니다. 나는 웹 서버가 그들에게 서비스를 제공하는 방법을 알고하지 않기 때문에 사용자가

더 중요한 것은, 정적 리소스가 표시되지 않은 포트를보고 싶지 않아

• (가 SSL을 기대 :이 문제 때문에이 포트 443에서 요청).
• 어쨌든 SSL 오프 로더가있을 것이고 Weblogic이 SSL 포트를 청취 할 지 모르므로 전혀 작동하지 않을 것입니다.

들어오는 URL이 프로토콜을 제외하고 만지지 않도록 리디렉션을 구성하는 방법이 있습니까? 즉, http://example.com/은 https://example.com/으로 리디렉션됩니까?

이것은 기본적으로 How to avoid redirecting to SSL port과 같은 질문이지만 Weblogic의 경우는 마찬가지입니다. 이상적으로는 webapp 특정 솔루션이어야하지만 응용 프로그램 차원 또는 최악의 서버 차원 솔루션에 대해서도 개방적입니다.

Answer 1

당신은 frontendhost 값과 보안 포트 값을 설정할 수 있습니다,이는 도메인/서버 수준

에서 설정할 수 있습니다 이것은 서버의 IP와 포트가 URL에 추가되지 않도록합니다.

또한 WebLogic Server에서 WebLogic 플러그인 사용 제어를 설정 했습니까?

Answer 2

우리는 웹 서버도 가지고 있으며, f5도 weblogic 앞에 있습니다. 우리의 웹 로직은 SSL 링을 가능하게하지 않았고, 다른 디바이스는 SSL을 돌 봅니다. 새로운 요구 사항이 보안 쿠키를 사용하는 우리를 필요로하기 때문에하지만, 우리는 자동으로 http를 https로 리디렉션해야 다음 우리가

1. 443
에 웹 로직 콘솔에서
2. 세트 프론트 엔드-HTTPS 포트를 듣고 SSL을 사용 가능하게 할 것입니다

SSL 청취 (기본값은 7002입니다) 활성화 할 때, 웹 로직은 자동으로 HTTPS는 web.xml의 구성에 accoring에 HTTP를 리디렉션합니다 (기밀) 프론트 엔드-HTTPS 포트는 443