Re[4]: HTTPS в java web application - Java

HTTPS в java web application

	От:	m.victor
	Дата:	23.12.09 09:28
	Оценка:

Привет!

На текущий момент есть обычное серверное приложение java работающее на tomcat, построенное с помощью spring mvc, spring security. Все страницы доступны по http;

Как в текущей ситуации можно всё исправить так, чтобы все страницы были доступны только по https?

Спасибо

Re: HTTPS в java web application

	От:	and_hom
	Дата:	23.12.09 09:37
	Оценка:

> Привет!
>
> На текущий момент есть обычное серверное приложение java работающее на
> tomcat, построенное с помощью spring mvc, spring security. Все страницы
> доступны по http;
>
> Как в текущей ситуации можно всё исправить так, чтобы все страницы были
> доступны только по https?
>
> Спасибо

$TOMCAT_HOME/conf/server.xml

убиваем коннектор на 8080
добавляем коннектор
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

потом генерим сертификаты в $USER_HOME\.keystore

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore
$USER_HOME\.keystore

с паролем changeit

подробнее тут
http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html

Posted via RSDN NNTP Server 2.1 beta

Re[2]: HTTPS в java web application

	От:	and_hom
	Дата:	23.12.09 10:11
	Оценка:

> подробнее тут
> http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html
лучше тут
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Posted via RSDN NNTP Server 2.1 beta

Re[3]: HTTPS в java web application

	От:	m.victor
	Дата:	13.02.10 09:05
	Оценка:

Здравствуйте, and_hom, Вы писали:

>> подробнее тут
>> http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html
_>лучше тут
_>http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Спасибо, работает!

Но при таком варианте, если я ввожу в браузере:

http://mydomain.com

то страница не доступна. Если указывают так

https://mydomain.com:8443

— то всё ок.

Как сделать перенаправление с http://mydomain.com на https://mydoamin.com

Спасибо

Re[4]: HTTPS в java web application

От:	LeonidV	http://vygovskiy.com
Дата:	13.02.10 11:02
Оценка:

Apache mod_alias.

http://jvmmemory.com — простой способ настройки JVM

Re[5]: HTTPS в java web application

	От:	m.victor
	Дата:	13.02.10 12:19
	Оценка:

Здравствуйте, LeonidV, Вы писали:

LV>Apache mod_alias.

Я не использую apache server

Re: HTTPS в java web application

	От:	techgl
	Дата:	13.02.10 12:28
	Оценка:

Здравствуйте, m.victor, Вы писали:

MV>Как в текущей ситуации можно всё исправить так, чтобы все страницы были доступны только по https?
В Spring Security указать специальный атрибут мли элемент, я уже не помню точно. Его суть в том, что будет только https (в случае http — перенаправление).

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Re[4]: HTTPS в java web application

	От:	bosyak
	Дата:	15.02.10 03:52
	Оценка:

Здравствуйте, m.victor, Вы писали:
MV>то страница не доступна. Если указывают так
MV>

MV>https://mydomain.com:8443
MV>

MV> — то всё ок.
MV>Как сделать перенаправление с http://mydomain.com на https://mydoamin.com
MV>Спасибо

Замени порт на 443 в настройках сервер и тогда достаточно будет писать https://mydoamin.com.

Re[6]: HTTPS в java web application

От:	LeonidV	http://vygovskiy.com
Дата:	15.02.10 08:02
Оценка:

Здравствуйте, m.victor, Вы писали:

MV>Я не использую apache server
Вы его под root в открытый мир выставляете?

http://jvmmemory.com — простой способ настройки JVM

Re[4]: HTTPS в java web application

	От:	Denis_Orlov
	Дата:	15.02.10 09:08
	Оценка:

Здравствуйте, m.victor, Вы писали:

MV>Как сделать перенаправление с http://mydomain.com на https://mydoamin.com

Я бы попробовал не убивать HTTP connector, а дописать в него redirectPort=8443 (ну или другой SSL порт, который используется).
Подробное описание "redirectPort" здесь

Переместить
Удалить
Выделить ветку

Пока на собственное сообщение не было ответов, его можно удалить.

Заголовок: