有没有使用 Strict-Transport-Security 标头到 WebLogic 的实现?我认为它会在 web.xml 中使用以下东西<security-constraint>
我知道如何为基于 Apache 的服务器执行此操作,但我不确定是否将其添加到 WebLogic 中。
请注意,在这个例子中,我无法在 WebLogic 前使用 Apache。
答案1
weblogic 上没有针对 HSTS(HTTP 严格传输安全)的任何特定配置。
但是,可以将安装配置为使用 HTTPS 协议运行。
您可以在 web.xml 中将“transport-guarantee”设置为 CONFIDENTIAL 或 INTEGRAL。设置后,如果原始请求是通过 HTTP 发送的,WebLogic Server 将自动将客户端重定向到 HTTPS 端口。
web.xml 文件条目的示例如下:
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
答案2
我可能会将 Nginx 放在 Weblogic 前面作为反向代理,并使用它来执行整个 HTTPS 操作,包括 HSTS。
然后你需要做的就是在 Nginx 配置中添加以下配置
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;