Как добавить заголовок HSTS в WebLogic?

Question

Как добавить заголовок HSTS в WebLogic?

Есть ли реализация для использования заголовка Strict-Transport-Security для WebLogic? Я полагаю, что это будет использовать что-то в web.xml под <security-constraint>

Я знаю, как сделать это для сервера на основе Apache, но я не уверен, что добавлю его для WebLogic.

Обратите внимание, что в этом случае я не могу использовать Apache перед WebLogic.

4

ssl http-headers tls weblogic

Источник

Vnge 22 май '15 в 15:59

2 ответа

Другие вопросы по тегам ssl http-headers tls weblogic

Tom O'Connor 04 мар '18 в 14:06 2018-03-04 14:06 · Answer 1 · 2018-03-04 14:06

Я бы, вероятно, поставил Nginx перед Weblogic в качестве обратного прокси-сервера и использовал бы его для создания всего HTTPS, включая HSTS.

Затем все, что вам нужно сделать, это добавить следующую конфигурацию в конфигурацию Nginx

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Документация Nginx для HSTS

Man-I-n-MiddLeWare 14 июн '15 в 09:37 2015-06-14 09:37 · Answer 2 · 2015-06-14 09:37

Не существует какой-либо конкретной конфигурации для HSTS (HTTP Strict Transport Security) в weblogic.

Тем не менее, установка может быть настроена для работы по протоколу HTTPS.

Вы можете установить для "transport-гарантированности" значение CONFIDENTIAL или INTEGRAL в web.xml. С этим набором WebLogic Server автоматически перенаправит клиента на порт HTTPS, если исходный запрос был по HTTP.

Пример записи в файле web.xml:

<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>