我只使用HTTPS连接器配置了JBoss。现在我遇到了问题,如果我使用HTTP请求到HTTPS连接器,它会返回带有一个ASCII字符的页面,而不是一些错误页面,例如505或其他可以通知用户无效请求的内容。
没有使用Apache或任何其他Web服务器,其中可以应用一些URL重写规则。另外经常使用带有<transport-guarantee>CONFIDENTIAL</transport-guarantee>标记的web.xml中的更改不能解决此问题,因为必须有HTTP请求,然后基于&#34; redirectPort&#34;重定向到HTTPS。连接器配置中的参数,在这种情况下,不打算使用任何其他端口,并且无法在一个端口上将HTTP和HTTPS侦听器组合在一起。
在某种程度上,如何配置SSL侦听器,它会拒绝HTTP请求,还是自动更改为HTTPS?
JBoss 5.1.0
答案 0 :(得分:0)
您的浏览器使用HTTP与服务器通信,但在服务器端是安全层(在HTTP周围),它想要进行SSL / TLS握手。因此,通信失败是因为客户端不知道另一方的安全性。
客户端(浏览器)从服务器接收错误消息(二进制数据)。客户端不知道如何处理它们,因此它将它们作为网页内容呈现给用户。
RFC-5246州:
TLS Handshake协议中的错误处理非常简单。当一个 检测到错误,检测方向另一方发送消息 派对。在传输或收到致命警报消息时,两者都有 各方立即关闭连接。
Undertow - WildFly中的新Web服务器 - 能够执行HTTP Upgrade。但我不确定是否已经支持升级到SSL / TLS。然而,这种情况的问题可能在浏览器方面。