¿Existe una implementación para usar el encabezado Strict-Transport-Security en WebLogic? Me imagino que estaría usando algo en web.xml debajo<security-constraint>
Sé cómo hacer esto para un servidor basado en Apache, pero no estoy seguro de si agregarlo a WebLogic.
Tenga en cuenta que con esta instancia no puedo usar Apache frente a WebLogic.
Respuesta1
No existe ninguna configuración específica para HSTS (HTTP Strict Transport Security) en weblogic.
Sin embargo, la instalación se puede configurar para que funcione en el protocolo HTTPS.
Puede configurar 'garantía de transporte' en CONFIDENCIAL o INTEGRAL en web.xml. Con esa configuración, WebLogic Server redirigirá automáticamente a un cliente al puerto HTTPS si la solicitud original fue a través de HTTP.
Un ejemplo de la entrada del archivo web.xml es el siguiente:
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Respuesta2
Probablemente pondría Nginx delante de Weblogic como proxy inverso y lo usaría para hacer todo el proceso HTTPS, incluido HSTS.
Entonces todo lo que tienes que hacer es agregar la siguiente configuración a la configuración de Nginx
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;