我正在使用部署在Bluemix中的Java项目。我想阻止所有的http调用(来自我的用例中的iOS移动应用程序)并且只允许https调用。
如何在Bluemix中配置和实施?
答案 0 :(得分:2)
无法阻止http呼叫。您可能需要考虑在应用程序代码中处理它以将所有HTTP流量切换路由到HTTPS。
答案 1 :(得分:1)
有多种方法可以解决IBM's developer works page上描述的这个问题。
引用接受的答案:
Bluemix代理服务器终止SSL,因此所有流量都将终止 看起来像您的应用程序的HTTP。但是,代理还添加了一个特殊的 名为$ WSSC的HTTP标头,其值为http或https。只是 检查此标头,如果该值设置为http,则重定向到 页面的https版本。
更新:现在也设置了X-Forwarded-Proto标头。
还有另一个答案描述了如果你正在推送一个包含自定义server.xml(或者愿意)的完整包,那么如何通过server.xml而不是应用程序逻辑来实现它。