在Wildfly 10中将HTTP请求重定向到HTTPS

Question

在Wildfly 10中将HTTP请求重定向到HTTPS

9

这是我配置了SSL的standalone-full.xml文件。
安全域。

      <security-realm name="SslRealm">
            <server-identities>
            <ssl>
            <keystore path="D:\ncm.keystore" alias="ncm" keystore-password="*****" />
            </ssl>
            </server-identities>
        </security-realm>

子系统

 <server name="default-server">
            <http-listener name="default" socket-binding="http" redirect-socket="https"/>
            <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                <filter-ref name="server-header"/>
                <filter-ref name="x-powered-by-header"/>
            </host>
        </server>

套接字绑定

   <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>

当用户访问 http://localhost:8080/myApp 时，如何重定向到 https:///localhost:8443/myApp ?

- Faiyaz Md Abdul

3个回答

2

在WildFly 15中：管理员控制台->Web->过滤器->添加重写规则https://%v%U，然后将其添加到您希望使用的每个主机中，并设置条件equals(%p,80)。无需为每个主机创建规则。参考：https://leponceau.org/programming/2019-02-06-configuring-wildfly-to-redirect-https-to-http.html。

- user1050755

0

我尝试过

<rewrite name="http-to-https" redirect="true" target="https://my.website.com:443/Web/"/>

正如您所见，没有 %U

它会将所有 HTTP 流量重定向到 HTTPS。

- Laefiss

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Varsha · Accepted Answer

重写规则可以用于重定向用户。在undertow子系统（standalone.xml或domain.xml）中，您需要创建一个新的重写过滤器，然后在新的filter-ref中启用该过滤器：

在filters部分中创建新的重写过滤器。在下面的例子中，用户将被重定向到https://myhostname:443/my-app。%U是原始请求URL路径的占位符；您希望使用％U使重定向友好并保持用户的原始请求URL路径。

<filters>
<rewrite name="http-to-https" redirect="true" target="https://myhostname:8443%U"/>
</filters>

然后，启用过滤器并在主机部分配置谓词。谓词是您配置重写过滤器应用于何处的位置。在下面的示例中，我们的重写过滤器仅适用于发送到端口8080的请求。

    <server name="default-server">
        <host name="default-host" alias="localhost">
            ...
            <filter-ref name="http-to-https" predicate="equals(%p,8080)"/>

以下是用JBoss CLI执行上述配置更改的步骤：

/subsystem=undertow/configuration=filter/rewrite=http-to-https:add(redirect="true",target="https://myhostname:8443%U")
/subsystem=undertow/server=default-server/host=default-host/filter-ref=http-to-https:add(predicate="equals(%p,8080)")