Existe uma implementação para usar o cabeçalho Strict-Transport-Security no WebLogic? Eu acho que seria usar algo em web.xml em<security-constraint>
Eu sei como fazer isso para um servidor baseado em Apache, mas não tenho certeza sobre como adicioná-lo ao WebLogic.
Observe que com esta instância não consigo usar o Apache na frente do WebLogic.
Responder1
Não há nenhuma configuração específica para HSTS (HTTP Strict Transport Security) no weblogic.
Porém, a instalação pode ser configurada para funcionar no protocolo HTTPS.
Você pode definir 'garantia de transporte' como CONFIDENCIAL ou INTEGRAL em web.xml. Com essa configuração, o WebLogic Server redirecionará automaticamente um cliente para a porta HTTPS se a solicitação original for via HTTP.
Um exemplo da entrada do arquivo web.xml é o seguinte:
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Responder2
Eu provavelmente colocaria o Nginx na frente do Weblogic como um proxy reverso e usaria isso para fazer todo o HTTPS, incluindo HSTS.
Então tudo que você precisa fazer é adicionar a seguinte configuração à configuração do Nginx
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;