gpt4 book ai didi

ssl - 如何配置 JBoss 以拒绝 HTTPS 端口上的 HTTP 请求

转载 作者:太空宇宙 更新时间:2023-11-03 14:59:47 24 4
gpt4 key购买 nike

我只使用 HTTPS 连接器配置了 JBoss。现在我遇到了问题,如果我对 HTTPS 连接器使用 HTTP 请求,它会返回带有一个 ASCII 字符的页面,而不是一些错误页面,例如 505 或其他用户可以告知的无效请求。

没有使用过的 Apache 或任何其他 Web 服务器,其中可以应用一些 URL 重写规则。还经常使用 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 更改 web.xml标记不能解决这个问题,因为必须有 HTTP 请求,然后根据连接器配置中的“redirectPort”参数重定向到 HTTPS,在这种情况下,没有计划使用任何其他端口,并且不可能组合 HTTP和 HTTPS 监听器一起在一个端口上。

有什么方法可以配置 SSL 监听器,让它拒绝 HTTP 请求,或者自动更改为 HTTPS?

JBoss 5.1.0

最佳答案

您的浏览器使用 HTTP 与服务器通信,但在服务器端是安全层(围绕 HTTP)并且它想要进行 SSL/TLS 握手。所以通信失败,因为客户端不知道对方的安全性。

客户端(浏览器)从服务器接收到错误信息(二进制数据)。客户端不知道如何处理它们,因此将它们作为网页内容呈现给用户。

RFC-5246状态:

Error handling in the TLS Handshake protocol is very simple. When anerror is detected, the detecting party sends a message to the otherparty. Upon transmission or receipt of a fatal alert message, bothparties immediately close the connection.

Undertow - WildFly 中的新 Web 服务器 - 能够做到 HTTP Upgrade .但我不确定是否已经支持升级到 SSL/TLS。然而,这种情况的问题可能出在浏览器端。

关于ssl - 如何配置 JBoss 以拒绝 HTTPS 端口上的 HTTP 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24010512/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com