将http请求重定向到wildfly 10中的https

时间:2017-05-03 05:54:07

标签: spring ssl https jboss wildfly-10

这是我配置了ssl的standalone-full.xml配置 安全领域。 

      <security-realm name="SslRealm">
            <server-identities>
            <ssl>
            <keystore path="D:\ncm.keystore" alias="ncm" keystore-password="*****" />
            </ssl>
            </server-identities>
        </security-realm>

子系统 

 <server name="default-server">
            <http-listener name="default" socket-binding="http" redirect-socket="https"/>
            <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                <filter-ref name="server-header"/>
                <filter-ref name="x-powered-by-header"/>
            </host>
        </server>

套接字绑定 

   <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>

当用户点击https:///localhost:8443/myApp时,如何重定向到http://localhost:8080/myApp

3 个答案:

答案 0 :(得分:16)

重写规则可用于重定向用户。在下级子系统(standalone.xml或domain.xml)中,您需要创建一个新的重写过滤器,然后在新的fitler-ref中启用过滤器:

在过滤器部分中创建新的重写过滤器。在下面的示例中,用户将被重定向到https://myhostname:443/my-app。 %U是原始请求URL路径的占位符;你想使用%U来使重定向友好并保持用户&#39;原始请求网址路径。

<filters>
<rewrite name="http-to-https" redirect="true" target="https://myhostname:8443%U"/>
</filters>

然后,启用过滤器并在主机部分配置谓词。谓词是您配置重写过滤器适用的内容的位置。在下面的示例中,我们的重写过滤器仅适用于发往端口8080的请求。

    <server name="default-server">
        <host name="default-host" alias="localhost">
            ...
            <filter-ref name="http-to-https" predicate="equals(%p,8080)"/>

以下是相同配置更改的JBoss CLI步骤:

/subsystem=undertow/configuration=filter/rewrite=http-to-https:add(redirect="true",target="https://myhostname:8443%U")
/subsystem=undertow/server=default-server/host=default-host/filter-ref=http-to-https:add(predicate="equals(%p,8080)")

答案 1 :(得分:0)

我试过

<rewrite name="http-to-https" redirect="true" target="https://my.website.com:443/Web/"/>

如您所见,没有%U

它将所有HTTP流量重定向到HTTPS

答案 2 :(得分:0)

从WildFly 15开始:管理控制台->网络->过滤器->添加重写规则https://%v%U

然后将其添加到条件为equals(%p,80)的每个主机中。

无需为每个主机创建规则。

https://javagc.leponceau.org/2019/02/configuring-wildfly-to-redirect-https.html

相关问题
最新问题