Fatal编程技术网
  • https/
  • 在Wildfly 10.0上强制HTTPS重定向将指向https://localhost:8443

在Wildfly 10.0上强制HTTPS重定向将指向https://localhost:8443

https

在Wildfly 10.0上强制HTTPS重定向将指向https://localhost:8443,https,wildfly-10,Https,Wildfly 10,我在Bitnami Ubutnu Wildfly 10安装上强制使用HTTPS时遇到了很大的挑战 HTTPS运行良好(例如,运行良好) 我尝试了许多不同的事情,但都没有结果。以下是我所做工作的一些亮点: 我修改了我的web.xml以添加此内容(注意,MYWEBNAME已替换为我的war文件名): MYWEBNAME /* 保密的 我修改了/opt/bitnami/apache2/conf/bitnami/bitnami.conf(根据): DocumentRoot/opt/bitnami/

我在Bitnami Ubutnu Wildfly 10安装上强制使用HTTPS时遇到了很大的挑战

HTTPS运行良好(例如,运行良好)

我尝试了许多不同的事情,但都没有结果。以下是我所做工作的一些亮点:

我修改了我的web.xml以添加此内容(注意,MYWEBNAME已替换为我的war文件名):


MYWEBNAME
/*
保密的
我修改了/opt/bitnami/apache2/conf/bitnami/bitnami.conf(根据):


DocumentRoot/opt/bitnami/apache2/htdocs”
添加:重新启动引擎
ADD:RewriteCond%{HTTPS}!=on
添加:RewriteRule^/(*)https://%{SERVER_NAME}/$1[R,L]
...
我修改了standalone.xml

     <management-interfaces>
        <http-interface security-realm="ApplicationRealm" http-upgrade-enabled="true">
            <socket-binding https="management-https"/>
        </http-interface>
    </management-interfaces>
我修改了我的root index.html以重定向到:

<SCRIPT>document.location="https://example.com";</SCRIPT>

document.location=”https://example.com";
根据,我尝试了以下方法:

    <http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
        <socket interface="management" secure-port="${jboss.management.http.port:9990}"/>
    </http-interface>
这导致了503错误和wildfly死亡,所以我删除了它

我现在看到的是重定向到

因此,我认为这很接近,我只是不知道如何将其重定向到

我没有使用Apache proxing Wildfly。但在我的设置中,端口80或8080(或)上的所有请求都被重定向到端口443()。 通过制作iptables将流量从80重定向到8080,从443重定向到8443,然后wildfly将机密传输请求重定向到端口443,而不是8443。 请看它是否有用:

顺便说一下,一旦重定向的责任在客户端,使用javascript或任何其他客户端脚本重定向到SSL是不够安全的。

我没有使用Apache proxing Wildfly。但是在我的设置中,端口80或8080(或)上的所有请求都被重定向到端口443()。 它可以使iptables将流量从80重定向到8080和443到8443,而Wildly将机密传输请求重定向到端口443,而不是8443。 请看它是否有用:

顺便说一句,一旦重定向的责任在客户端,使用javascript或任何其他客户端脚本重定向到SSL是不够安全的。

对于其他正在寻找解决方案的人,这里是我所做工作的摘要-全部集中在一个点上。这是此线程中链接的摘要,因此请向回答问题的作者发送h/t问题是,功劳属于他们,这只是对我工作的总结

1.将IPTABLES路由规则添加到路由端口443到8443

sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
提示:要查看您已有的规则,请使用:

2.向配置中添加重写筛选器和谓词。添加代码段第10行和第24行所示的条目

对于其他正在寻找解决方案的人,这里是我所做工作的总结-全部集中在一个点上。这是此线程中链接的总结,因此请向回答问题的作者致意。这是他们的功劳,这只是对我所做工作的总结

1.将IPTABLES路由规则添加到路由端口443到8443

sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
提示:要查看您已有的规则,请使用:

2.向配置中添加重写筛选器和谓词。添加代码段第10行和第24行所示的条目
我使用:sudo iptables-t nat-A PREROUTING-p tcp-dport 8080-j REDIRECT将8080重定向到8443端口,但不确定这是否是正确答案,所以我在这里记录了它,并等待有人确认。你尝试过这个吗?对我有用吗?我使用:sudo iptables-t nat-A PREROUTING-p tcp-dp将8080重定向到8443端口ort 8080-j重定向——到端口8443不确定这是否是正确的答案,所以我在这里记录了它,并等待有人确认。你试过这个吗?对我有用吗?我如何制作iptables?iptables是ubuntu中内置的防火墙。在我提供的链接中,它显示了你可以在哪里编写iptables命令(即startup init.d脚本)。如何制作iptables?iptables是ubuntu中内置的防火墙。在我提供的链接中,它显示了您可以在哪里编写iptables命令(即startup init.d脚本)。不确定为什么有人否决了该答案。它起作用了。不确定为什么有人否决了该答案。它起作用了。 
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

sudo iptables -t nat -L -n -v