Strict-Transport-SecurityヘッダーをWebLogicで使用するための実装はありますか?それはweb.xmlの以下の部分を使用するものだと思います。<security-constraint>
Apache ベースのサーバーでこれを行う方法はわかっていますが、WebLogic に追加する方法がわかりません。
このインスタンスでは、WebLogic の前で Apache を使用できないことに注意してください。
答え1
Weblogic には HSTS (HTTP Strict Transport Security) 用の特別な構成はありません。
ただし、インストールは HTTPS プロトコルで動作するように構成できます。
web.xml で 'transport-guarantee' を CONFIDENTIAL または INTEGRAL に設定できます。これを設定すると、元のリクエストが HTTP 経由だった場合、WebLogic Server はクライアントを HTTPS ポートに自動的にリダイレクトします。
web.xml ファイルエントリの例は次のとおりです。
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
答え2
おそらく、Nginx をリバース プロキシとして Weblogic の前に配置し、それを使用して HSTS を含むすべての HTTPS 処理を実行することになります。
次に、Nginx設定に次の設定を追加するだけです。
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;