28

Tomcat で SSL 構成のテストを行うには、これはすべて必須ですか?

以下の行は、Web サイトから取得したものです。

テストのためにこれを行うには、Tomcat に既に正常にデプロイされている任意のアプリケーションを取得し、最初に http および https を介してアクセスして、正常に動作するかどうかを確認します。はいの場合は、そのアプリケーションの web.xml を開き、web-app が終了する前に次の XML フラグメントを追加します</web-app>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

この構成は web.xml ファイル内で行う必要がありますか??

4

2 に答える 2

45

いいえ、必要ありません。これは、Web アプリケーションが HTTPS 経由でのみ利用可能であることを意味します (HTTP 経由では利用できません)。

<transport-guarantee>CONFIDENTIAL</transport-guarantee>タグ (または全体)を省略した場合<security-constraint>、アプリケーションは HTTP と HTTPS の両方で使用できます。web.xml含まれている場合、<transport-guarantee>CONFIDENTIAL</transport-guarantee>HTTP を使用しようとすると、Tomcat は要求を SSL ポートに自動的にリダイレクトします。

デフォルトの Tomcat 構成では SSL コネクタが有効になっていないことに注意してください。手動で有効にする必要があります。詳細については、SSL 構成の HOW-TOを確認してください。

于 2011-10-17T12:24:14.983 に答える
5

詳細を確認すると、ブログではさらに次のように説明されています。

アプリケーション内のリソースは、サーブレットであれ JSP であれ、 HTTPSでのみアクセスできます。用語CONFIDENTIALは、アプリケーションを動作させるようにサーバーに指示する用語ですSSLSSLこのアプリケーションのモードをオフにしたい場合は、フラグメントを削除しないでください。の代わりにas の値を入れてください。NONECONFIDENTIAL

于 2015-04-08T21:14:39.307 に答える