所以我在openshift上运行这个应用程序,它使用了wildfly 8.1盒式磁带。 我想强制所有网址都通过https而不是http。
Https工作正常,但我也可以使用http访问相同的页面。这就是我要禁用的内容。
我发现了这篇知识库文章:https://www.openshift.com/kb/kb-e1044-how-to-redirect-traffic-to-https 但是这并没有描述wildfly特定的配置。
这是我在openshift上的wildfly的standalone.xml配置:http://pastebin.com/hg7WY5Uj
答案 0 :(得分:5)
固定。
在我的web.xml中添加了以下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>Viewpoint Secure URLs</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这会导致每个网址都重定向到https。但端口是8443.要使用默认端口443,我已经调整了我的config / standalone.xml:
在socket-binding-group中更改:
<socket-binding name="https" port="${jboss.https.port:8443}"/>
到
<socket-binding name="https" port="${jboss.https.port:443}"/>