Question

如果重定向到HTTPS url（端口8443），jboss服务器不起作用，这里是WAR包web.xml配置：

 <security-constraint>
  <web-resource-collection>
   <web-resource-name>HtmlAdaptor</web-resource-name>
   <description>Security for all users</description>
   <url-pattern>/all/*</url-pattern>
   <http-method>GET</http-method>
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
   <role-name>role01</role-name>
  </auth-constraint>
  <user-data-constraint>
     <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
 </security-constraint>

如果我改变

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

到

<transport-guarantee>NONE</transport-guarantee>

服务器可以在8081端口接受HTTP请求。

我应该注意哪些配置才能进行SSL连接？任何其他配置？

Answer 1

jboss4.x和jboss5.x之间有关于server.xml的不同配置： jboss4.x上的前server.xml：

  <Connector port="8443" address="{jboss.bind.address}"
       maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"

它应该如下jboss5.x：

  <Connector protocol="HTTP/1.1" SSLEnabled="true" 
        port="8443" address="{jboss.bind.address}"
       maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"

jboss5.x需要SSLEnabled

从HTTP重定向到HTTPS连接后，jboss 5.1不起作用

1 个答案: