我使用Spring MVC框架制作了REST API。生成的WAR文件已部署在wso2 App服务器上。它工作正常,REST URI就像http://domainName:9743/context/api/service.
现在我想使用SSL证书使这些服务安全,以便可以https://domainName:9743/context/api/service.
请建议如何继续使用该方法,以及在Wso2 App服务器中如何以及在何处安装证书。我是否需要在应用程序中进行更改才能使其在https上运行。
我们正在使用最新的wso2应用服务器版本5.1.0
由于 Shakshi
答案 0 :(得分:3)
您可以访问http和https rest API,而无需使用WSO2 Application Server进行任何更改。但是默认的http端口是9763,https端口是9443.所以,你需要正确地更改它们。
对于前。在你的情况下,其余的网址将如下所示。
http://domainName:9763/context/api/service
https://domainName:9443/context/api/service
这是可能的,因为默认情况下WSO2 AS附带自签名证书。您可以add your own certifacate to AS或add a CA-signed certificate。
可以按照Adding HTTP/HTTPS Channel Security中的说明配置进一步的HTTP / HTTPS安全性。 http,https端口映射等对您有用。
答案 1 :(得分:0)
您可以使用WSO2 ESB轻松实现这一目标...请参阅文档http://docs.wso2.org/wiki/display/ESB460/Securing+REST+APIs ...
有关基于OAuth的更多安全性,请参阅:http://malalanayake.wordpress.com/tag/how-easily-engage-the-security-for-rest-services-with-wso2-esb/
谢谢,
莫汉