私が開発したJava Webアプリケーションは、デフォルトでhttpで実行されます。Java WebアプリケーションでHTTPSを使用するにはどうすればよいですか?
Webアプリをhttpsで実行したい場合は、開発者として具体的なことがあるとしますか?それとも、それはまったくネットワーク・ガイの仕事で、開発者と関係のない仕事ですか?
基本的には、Java Webアプリケーションをホストする手順をhttpsに知りたいと思います。
あなたは、あなたのWebアプリケーション内のすべてのプログラムの変更を必要としない、あなたは、あなたのWeb /アプリケーションサーバー
これは、生産のために実際のお金が必要な証明書を必要とします。 –
@ThorbjørnRavn Andersenテストの場合は試用版を試すこともできますが、試用版で試してみることをお勧めします。 –
life.java - 試用証明書はどこで入手できますか? –
Th他の回答は正しかったですが、ヒントを1つだけ追加したいのですが、ウェブサイトによってはHTTPやその他のhttpsのページが提供されることがあります。通常、httpsがサーバー上でより難しくなっているため、パフォーマンスが向上すると誤解されています。可能な限り多くの暗号化されていないhttpを提供します。
しないでください!これは開発者の労力を無駄にするので、http - > httpsのすべての遷移、さらにはおそらくhttps - > httpの遷移を計画する必要があるからです。トランジションでセキュリティホールを導入する危険性があります(oops、セッションクッキーを持つ誰もが移行を行うことができます)。このシナリオでは100%httpsをすべて実行することをお勧めします。完全にスケーラビリティがあるので(暗号化を助けるサーバー、プロセッサー、スレッドなどの数が増え、データベースにはあまり幸運なことではありません)、暗号は決して重要なパフォーマンスボトルネックにはなりません。
サーバ上でHTTPSを有効にするだけでセキュアなモードを介して特定のアプリケーションにアクセスできるようにするには、すなわちHTTPS
制限のURL /APPNAME/* あなたのweb.xmlに以下を追加します。CONFIDENTIAL
あなたは私の知る限りは、それだけの構成であることを知っているよう
../APPNAME /ログイン*、/ APPNAME /サービス*などのような様々なパターンを追加することができます。開発者として他の何かをする必要はありません。 – naugtur