Back to Question Center
0

Аюулгүй дахин чиглүүлэхэд зориулж WAR файлыг web.xml байрлуулахын тулд семаль тавих уу?

1 answers:

Би Semalt 7-г ажиллуулж байгаа бөгөөд гуравдагч этгээдээс WAR файлуудаар надад хүргүүлсэн хэд хэдэн програмуудыг ажиллуулж байна.

Эдгээр апп-уудын заримыг үргэлж хэрэглэх SSL-г хэрэглэхийг хүсч байна. (Бүх "SSL" аппликейшн нь нэг үйлчилгээнд байна; энэ хэлэлцүүлгийн гадна байгаа бусад апп өөр үйлчилгээнд байна. )

Би вэбийг хэрхэн ашиглах талаар олж мэдсэн. xml HTTP-с HTTP-ээс програмыг дахин чиглүүлэх, гэхдээ энэ нь Tomcat-ийн зохион байгуулсан бүх програмуудад хамаатай. Би бас вэбийг тавих вэб хуудсыг хэрхэн олж мэдсэн. xml задалсан апп-ийн web-inf лавлахад; Энэ нь тухайн аппликэшн програмын заль мэхийг хийдэг боловч бидний үйлдвэрлэгч бидэнд дайн гаргах шинэ файл өгнө үү.

Би бас вэбийг байрлуулахыг оролдож байна. conf / service / host , эсвэл доор appbase доор янз бүрийн газар xml .

Бүх аппликешнуудыг веб хаягаар оруулахгүйгээр зарим програмыг SSL рүү чиглүүлэх боломжтой юу?. Элслэгдсэн файл дотор xml файл ?

Энд миний сервер байна. xml :

  <Service name = "secure"><Connector port = "80" connectionTimeout = "20000" redirectPort = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"протокол = "org. apache. coyote. http11. Http11Protocol "compressableMimeType = "текст / html, текст / xml, текст / энгийн, текст / javascript, програм / json, текст / css" /><Холбогч порт = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"протокол = "org. apache. coyote. http11. Http11Protocol "compressableMimeType = "текст / html, текст / xml, текст / энгийн, текст / javascript, програм / json, текст / css"scheme = "https" secure = "true" SSLEnabled = "true" sslProtocol = "TLS"keystoreFile = " "keystorePass =" "keystoreType =" PKCS12 "truststoreFile = " "truststorePass =" "truststoreType =" JKS "clientAuth = "false"ciphers = "SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA" /><Engine name = "secure" defaultHost = "localhost"><Realm className = "org. apache. catalina. газар. UserDatabaseRealm "resourceName = "UserDatabase" /><Host name = "localhost" appBase = "webapps" unpackWARs = "false"autoDeploy = "үнэн" xmlValidation = "false" xmlNamespaceAware = "false"></ Host></ Engine>
</ Service>
<Service name = "mutual-secure"> </ Service> 

вэбийн агуулга . xml файлууд Би тоглуулж байна:

  <web-app xmlns = "http: // java. нар. com / xml / ns / javaee "xmlns: xsi = "http: // www. w3. org / 2001 / XMLSchema-instance "xsi: schemaLocation = "http: // java. нар. com / xml / ns / javaee http: // java. нар. com / xml / ns / javaee / web-app_3_0. xsd "version = "3. 0 "metadata-complete = "true"><security-constraint><web-resource-collection><web-resource-name> Бүх програмууд </ web-resource-name><url-pattern> / * </ url-pattern></ web-resource-collection><user-data-constraint><description> Бүх хүсэлтийг HTTPS руу </ description> шилжүүлэх<transport-guarantee> CONFIDENTIAL </ transport-guarantee></ user-data-constraint></ security-constraint>
</ web-app> 

(for conf \ вэб. xml аюулгүй байдлын хязгаарлалт нь шинэ файл үүсгэхийн оронд одоо байгаа файлын төгсгөлөөс өмнө нэмдэг. )

Миний webapps лавлах (одоогоор) зөвхөн WAR файлуудыг агуулдаг.

5 days ago
Аюулгүй дахин чиглүүлэхэд зориулж WAR файлыг web.xml байрлуулахын тулд семаль тавих уу?
Reply