Gibt es eine Implementierung für die Verwendung des Strict-Transport-Security-Headers für WebLogic? Ich nehme an, es würde etwas in web.xml unter verwenden<security-constraint>
Ich weiß, wie das für einen Apache-basierten Server geht, bin mir aber nicht sicher, ob ich es für WebLogic hinzufügen soll.
Bitte beachten Sie, dass ich in dieser Instanz Apache nicht vor WebLogic verwenden kann.
Antwort1
Es gibt keine spezielle Konfiguration für HSTS (HTTP Strict Transport Security) auf Weblogic.
Die Installation kann jedoch so konfiguriert werden, dass sie mit dem HTTPS-Protokoll funktioniert.
Sie können „transport-guarantee“ in web.xml auf CONFIDENTIAL oder INTEGRAL setzen. Wenn diese Einstellung vorgenommen wurde, leitet WebLogic Server einen Client automatisch zum HTTPS-Port um, wenn die ursprüngliche Anfrage über HTTP erfolgte.
Ein Beispiel für den Eintrag in der Datei web.xml sieht wie folgt aus:
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Antwort2
Ich würde wahrscheinlich Nginx als Reverse-Proxy vor Weblogic setzen und damit das ganze HTTPS-Ding machen, einschließlich HSTS.
Dann müssen Sie nur noch die folgende Konfiguration zur Nginx-Konfiguration hinzufügen
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;