1. Inicio
  2. Pregunta y respuesta
  3. ¿Es obligatoria la configuración de restricción de seguridad para Tomcat?

¿Es obligatoria la configuración de restricción de seguridad para Tomcat?

2011-10-17 22 views
21

Para realizar una prueba de configuración SSL en Tomcat, ¿es esto obligatorio?¿Es obligatoria la configuración de restricción de seguridad para Tomcat?

Esta línea de abajo se toma de una website:

Con el fin de hacer esto para nuestra prueba, podrá tomar cualquier solicitud que ya ha sido implementado con éxito en Tomcat y el primer acceso a través de HTTP y HTTPS para ver si funciona bien. En caso afirmativo, a continuación, abra el archivo web.xml de la aplicación y sólo tiene que añadir este fragmento XML antes de web-app termina </web-app> es decir:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>securedapp</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

¿Es esta configuración es obligatorio hacer dentro de un archivo web.xml ??

Fuente

2011-10-17 Pawan

+0

Ese bloque puede ir en '$ {CATALINA_HOME}/conf/web.xml' si desea aplicarlo a todo. – Paul

Respuesta

35

No, no es necesario. Significa que su aplicación web solo está disponible a través de HTTPS (y no está disponible a través de HTTP).

Si omite la etiqueta <transport-guarantee>CONFIDENTIAL</transport-guarantee> (o toda la <security-constraint>), su aplicación estará disponible a través de HTTP y HTTPS. Si su web.xml contiene <transport-guarantee>CONFIDENTIAL</transport-guarantee>, Tomcat redirige automáticamente las solicitudes al puerto SSL si intenta utilizar HTTP.

Tenga en cuenta que la configuración predeterminada de Tomcat no habilita el conector SSL, debe habilitarlo manualmente. Compruebe el SSL Configuration HOW-TO para los detalles.

Fuente

2011-10-17 12:24:14 palacsint

+0

¿es posible que el número de puerto siga siendo el mismo y solo redirija a https? – shzyincu

+0

tengo url https://pen.srv.co.uk:8082/pentaho/Home, funciona bien, pero lo que quiero es que, si el usuario intenta obtener la versión no https de la url, debe ser redireccionado a https desde http en el mismo puerto 8082, ¿es posible? – shzyincu

+0

@shzyincu: Lo siento, no puedo ayudarte con eso, supongo que deberías preguntar eso como una nueva pregunta. – palacsint

4

Si marca más de cerca, la blog explica que más allá:

Cualquier recurso en su aplicación sólo se puede acceder con HTTPS ya sea servlets o JSP. El término CONFIDENTIAL es el término que le dice al servidor que haga que la aplicación funcione en SSL. Si desea desactivar el modo SSL para esta aplicación, simplemente gire, no elimine el fragmento. Simplemente ponga el valor como NONE en lugar de CONFIDENTIAL.

Fuente

2015-04-08 21:14:39 kenorb

Cuestiones relacionadas

 Cuestiones relacionadas