0

私は、JavaサーバーでJSPからSSLが有効になっていて、単一のページをリダイレクトできるかどうかを簡単に判断する方法を見つけようとしています。私の理由は、SSLが有効になっている場合にのみ転送したいので、証明書を設定してからリリースシステムにデプロイし、証明書を「機能」させることなく、ローカル開発システムで簡単にテストできるようにするためです。

SslSocketFactoryを作成して、例外がスローされることなく機能するかどうかを確認しましたが、思ったとおりに機能しないようです。しかし、私はこの方法が特に好きではありません。なぜなら、それを捨てるだけの工場を作るのに時間を費やさなければならないからです。私は本当にpublic boolean isSslEnabled()使用できるメソッド呼び出しを探しています。

現在のところ、デフォルトの状態ではHTTPSを使用していませんが、リリースシステムでは、HTTPSを介してサイトにアクセスできます。ユーザーは引き続きHTTP経由でサイトにアクセスでき、すべてが平文で送信されるため、これは理想的ではありません。また、サーバー全体を暗号化するつもりはありません。SSLが有効になっている場合は1ページだけです。

4

2 に答える 2

2

Javaコードは、SSLが有効になっているかどうかを気にする必要はありません。彼を構成のみに任せるようにしてください。

web.xml内でSSL要件を設定している場合、開発者はローカルサーバー要件(例:eclipse)に対してローカルweb.xmlをオーバーライドできます。

本番サーバーごとのSSLについて懸念がある場合は、独自の認証局を作成し、独自のSSL証明書を生成するのが最善です。これにより、まったく同じEARまたはWARを実稼働環境と実稼働環境にデプロイできます。環境ごとのデプロイメントをいじくりまわしたくはありません。

JbossSSL設定

TomcatSSL構成

于 2012-05-26T19:05:08.960 に答える
0

私がやったことは、Tomcatで心配するのではなく、すべてのSSLリダイレクト/強制をApacheに移動することでした。Apacheの背後でTomcatを実行していますが、これが強制SSLを取得するための最良のソリューションだったようです。Apacheでmod_rewriteを使用してルールを適用しましたが、これは魅力のように機能しているようです。

于 2012-05-30T19:51:18.993 に答える