2010-12-06 11 views
8

私が開発したJava Webアプリケーションは、デフォルトでhttpで実行されます。Java WebアプリケーションでHTTPSを使用するにはどうすればよいですか?

Webアプリをhttpsで実行したい場合は、開発者として具体的なことがあるとしますか?それとも、それはまったくネットワーク・ガイの仕事で、開発者と関係のない仕事ですか?

基本的には、Java Webアプリケーションをホストする手順をhttpsに知りたいと思います。

+1

../APPNAME /ログイン*、/ APPNAME /サービス*などのような様々なパターンを追加することができます。開発者として他の何かをする必要はありません。 – naugtur

答えて

8

あなたは、あなたのWebアプリケーション内のすべてのプログラムの変更を必要としない、あなたは、あなたのWeb /アプリケーションサーバー

+0

これは、生産のために実際のお金が必要な証明書を必要とします。 –

+0

@ThorbjørnRavn Andersenテストの場合は試用版を試すこともできますが、試用版で試してみることをお勧めします。 –

+0

life.java - 試用証明書はどこで入手できますか? –

1

それは、あなたが使用しているJ2EE(Webコンテナ)に依存

しかし、必要なし、開発者の変更があってはなりません。

tomcatの場合は、hereをクリックします。

0

Th他の回答は正しかったですが、ヒントを1つだけ追加したいのですが、ウェブサイトによってはHTTPやその他のhttpsのページが提供されることがあります。通常、httpsがサーバー上でより難しくなっているため、パフォーマンスが向上すると誤解されています。可能な限り多くの暗号化されていないhttpを提供します。

しないでください!これは開発者の労力を無駄にするので、http - > httpsのすべての遷移、さらにはおそらくhttps - > httpの遷移を計画する必要があるからです。トランジションでセキュリティホールを導入する危険性があります(oops、セッションクッキーを持つ誰もが移行を行うことができます)。このシナリオでは100%httpsをすべて実行することをお勧めします。完全にスケーラビリティがあるので(暗号化を助けるサーバー、プロセッサー、スレッドなどの数が増え、データベースにはあまり幸運なことではありません)、暗号は決して重要なパフォーマンスボトルネックにはなりません。

0

サーバ上でHTTPSを有効にするだけでセキュアなモードを介して特定のアプリケーションにアクセスできるようにするには、すなわちHTTPS

  1. 以下のキーストアを作成し、キーストアに証明書を追加でください[リンクが答えを上から見ることができます:)]
  2. 制限のURL /APPNAME/* あなたのweb.xmlに以下を追加します。CONFIDENTIAL

あなたは私の知る限りは、それだけの構成であることを知っているよう

関連する問題