Redirect 如何使用weblogic防止重定向到SSL端口？_Redirect_Web Applications_Ssl_Weblogic_Port

Redirect 如何使用weblogic防止重定向到SSL端口？

redirect web-applications ssl weblogic

Redirect 如何使用weblogic防止重定向到SSL端口？,redirect,web-applications,ssl,weblogic,port,Redirect,Web Applications,Ssl,Weblogic,Port,我在Weblogic（10.3）应用程序中有一个webapp。Weblogic在端口7001上侦听常规连接，在端口7002上侦听SSL连接该应用程序位于Sun ONE web服务器（也称为iPlanet）6.1的后面，该服务器在端口80上侦听HTTP请求，在端口443上侦听HTTPS请求，并重定向到相应的weblogic端口我希望我的webapp只在安全连接上运行，因此我在我的web.xml文件中添加了一个安全约束： <security-constraint> <w

我在Weblogic（10.3）应用程序中有一个webapp。Weblogic在端口7001上侦听常规连接，在端口7002上侦听SSL连接

该应用程序位于Sun ONE web服务器（也称为iPlanet）6.1的后面，该服务器在端口80上侦听HTTP请求，在端口443上侦听HTTPS请求，并重定向到相应的weblogic端口

我希望我的webapp只在安全连接上运行，因此我在我的web.xml文件中添加了一个

安全约束

：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>


安全DAPP
/*
保密的

这会将正确的传入请求重定向到HTTPS，但也会将weblogic端口附加到URL。例如，传入请求

http://example.com/

被重定向到

https://example.com:7002/

。这是一个问题，因为：

我不希望用户看到该端口
更重要的是，静态资源不会显示，因为Web服务器不知道如何为它们提供服务（它需要端口443上的SSL请求）
无论如何，在生产中会有一个SSL卸载程序，我不确定Weblogic是否会监听SSL端口，所以它可能根本不起作用

是否有一种方法可以配置重定向，以便除了协议之外不会触及传入的URL？也就是说，

http://example.com/

将被重定向到

https://example.com/

这与Weblogic的问题基本相同，但对于Weblogic而言。理想情况下，它应该是一个特定于webapp的解决方案，但我也对应用程序范围或最坏情况下的服务器范围的解决方案持开放态度。

您可以设置frontendhost值和安全端口值，这可以在域/服务器级别设置

这将确保您的服务器ip和端口不会附加到url

您是否在WebLogic Server中设置了启用WebLogic插件的控件？

我们在WebLogic前面还有webserver、f5。我们的weblogic根本没有启用ssl侦听，其他设备负责ssl。但是由于新的需求需要我们使用安全cookie，我们必须自动将http重定向到https，下面是我们要做的

在weblogic控制台中启用ssl侦听

将前端https端口设置为443

启用ssl侦听（默认值为7002）时，weblogic将根据web.xml配置自动将http重定向到https（机密）

前端https端口将用443覆盖7002。

是插件已启用。对于想知道如何设置这些设置的未来读者：在Weblogic 11g的管理控制台中，可以在

Home>servers>“点击服务器”>Protocols>HTTP

中为服务器设置这些设置。谢谢，我们得到了类似的服务器设置和相同的问题，效果非常好。这对我来说不起作用（Weblogic 12c），但可能是因为我没有正确理解这个设置的目的。我发现下面的文章很有趣。