在Wildfly 10.0上强制HTTPS重定向将指向https://localhost:8443
我在Bitnami Ubutnu Wildfly 10安装上强制使用HTTPS时遇到了很大的挑战 HTTPS运行良好(例如,运行良好) 我尝试了许多不同的事情,但都没有结果。以下是我所做工作的一些亮点: 我修改了我的web.xml以添加此内容(注意,MYWEBNAME已替换为我的war文件名):在Wildfly 10.0上强制HTTPS重定向将指向https://localhost:8443,https,wildfly-10,Https,Wildfly 10,我在Bitnami Ubutnu Wildfly 10安装上强制使用HTTPS时遇到了很大的挑战 HTTPS运行良好(例如,运行良好) 我尝试了许多不同的事情,但都没有结果。以下是我所做工作的一些亮点: 我修改了我的web.xml以添加此内容(注意,MYWEBNAME已替换为我的war文件名): MYWEBNAME /* 保密的 我修改了/opt/bitnami/apache2/conf/bitnami/bitnami.conf(根据): DocumentRoot/opt/bitnami/
MYWEBNAME
/*
保密的
我修改了/opt/bitnami/apache2/conf/bitnami/bitnami.conf(根据):
DocumentRoot/opt/bitnami/apache2/htdocs”
添加:重新启动引擎
ADD:RewriteCond%{HTTPS}!=on
添加:RewriteRule^/(*)https://%{SERVER_NAME}/$1[R,L]
...
我修改了standalone.xml
<management-interfaces>
<http-interface security-realm="ApplicationRealm" http-upgrade-enabled="true">
<socket-binding https="management-https"/>
</http-interface>
</management-interfaces>
我修改了我的root index.html以重定向到:
<SCRIPT>document.location="https://example.com";</SCRIPT>
document.location=”https://example.com";
根据,我尝试了以下方法:
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
<socket interface="management" secure-port="${jboss.management.http.port:9990}"/>
</http-interface>
这导致了503错误和wildfly死亡,所以我删除了它
我现在看到的是重定向到
因此,我认为这很接近,我只是不知道如何将其重定向到我没有使用Apache proxing Wildfly。但在我的设置中,端口80或8080(或)上的所有请求都被重定向到端口443()。 通过制作iptables将流量从80重定向到8080,从443重定向到8443,然后wildfly将机密传输请求重定向到端口443,而不是8443。 请看它是否有用:
顺便说一下,一旦重定向的责任在客户端,使用javascript或任何其他客户端脚本重定向到SSL是不够安全的。我没有使用Apache proxing Wildfly。但是在我的设置中,端口80或8080(或)上的所有请求都被重定向到端口443()。 它可以使iptables将流量从80重定向到8080和443到8443,而Wildly将机密传输请求重定向到端口443,而不是8443。 请看它是否有用:
顺便说一句,一旦重定向的责任在客户端,使用javascript或任何其他客户端脚本重定向到SSL是不够安全的。对于其他正在寻找解决方案的人,这里是我所做工作的摘要-全部集中在一个点上。这是此线程中链接的摘要,因此请向回答问题的作者发送h/t问题是,功劳属于他们,这只是对我工作的总结 1.将IPTABLES路由规则添加到路由端口443到8443
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
提示:要查看您已有的规则,请使用:
2.向配置中添加重写筛选器和谓词。添加代码段第10行和第24行所示的条目
对于其他正在寻找解决方案的人,这里是我所做工作的总结-全部集中在一个点上。这是此线程中链接的总结,因此请向回答问题的作者致意。这是他们的功劳,这只是对我所做工作的总结 1.将IPTABLES路由规则添加到路由端口443到8443
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
提示:要查看您已有的规则,请使用:
2.向配置中添加重写筛选器和谓词。添加代码段第10行和第24行所示的条目
我使用:sudo iptables-t nat-A PREROUTING-p tcp-dport 8080-j REDIRECT将8080重定向到8443端口,但不确定这是否是正确答案,所以我在这里记录了它,并等待有人确认。你尝试过这个吗?对我有用吗?我使用:sudo iptables-t nat-A PREROUTING-p tcp-dp将8080重定向到8443端口ort 8080-j重定向——到端口8443不确定这是否是正确的答案,所以我在这里记录了它,并等待有人确认。你试过这个吗?对我有用吗?我如何制作iptables?iptables是ubuntu中内置的防火墙。在我提供的链接中,它显示了你可以在哪里编写iptables命令(即startup init.d脚本)。如何制作iptables?iptables是ubuntu中内置的防火墙。在我提供的链接中,它显示了您可以在哪里编写iptables命令(即startup init.d脚本)。不确定为什么有人否决了该答案。它起作用了。不确定为什么有人否决了该答案。它起作用了。
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
sudo iptables -t nat -L -n -v