WebLogic에 Strict-Transport-Security 헤더를 사용하기 위한 구현이 있습니까? 나는 web.xml에서 뭔가를 사용할 것이라고 생각합니다.<security-constraint>
Apache 기반 서버에서 이 작업을 수행하는 방법을 알고 있지만 WebLogic에 추가하는 방법은 확실하지 않습니다.
이 인스턴스에서는 WebLogic 앞에서 Apache를 사용할 수 없습니다.
답변1
weblogic에는 HSTS(HTTP Strict Transport Security)에 대한 특정 구성이 없습니다.
그러나 HTTPS 프로토콜에서 작동하도록 설치를 구성할 수 있습니다.
web.xml에서 'transport-guarantee'를 CONFIDENTIAL 또는 INTEGRAL로 설정할 수 있습니다. 해당 설정을 사용하면 원래 요청이 HTTP를 통한 경우 WebLogic Server는 자동으로 클라이언트를 HTTPS 포트로 리디렉션합니다.
web.xml 파일 항목의 예는 다음과 같습니다.
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
답변2
아마도 Nginx를 Weblogic 앞에 역방향 프록시로 배치하고 이를 사용하여 HSTS를 포함한 전체 HTTPS 작업을 수행할 것입니다.
그런 다음 Nginx 구성에 다음 구성을 추가하기만 하면 됩니다.
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;