Como o cabeçalho HSTS pode ser adicionado ao WebLogic?

Question

Como o cabeçalho HSTS pode ser adicionado ao WebLogic?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

4

Existe uma implementação para usar o cabeçalho Strict-Transport-Security no WebLogic? Eu acho que seria usar algo em web.xml em <security-constraint>

Eu sei como fazer isso para um servidor baseado em Apache, mas não tenho certeza de adicioná-lo para o WebLogic.

Por favor note, com esta instância eu não consigo usar o Apache na frente do WebLogic.

ssl tls http-headers weblogic

por Vnge 22.05.2015 / 17:59

2 respostas

Tags ssl tls http-headers weblogic

Análise RTP - Discernindo ptime (tempo de empacotamento) para uma determinada captura de pacotes VoIP Apache stapling_renew_response: erro de resposta

score 0 · Answer 1

Não há nenhuma configuração específica para HSTS (HTTP Strict Transport Security) no weblogic.

No entanto, a instalação pode ser configurada para funcionar no protocolo HTTPS.

Você pode definir "garantia de transporte" como CONFIDENTIAL ou INTEGRAL no web.xml. Com esse conjunto, o WebLogic Server redirecionará automaticamente um cliente para a porta HTTPS se a solicitação original for sobre HTTP.

Um exemplo da entrada do arquivo web.xml é o seguinte:

<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

score 0 · Answer 2

Eu provavelmente colocaria o Nginx na frente do Weblogic como um proxy reverso, e usaria isso para fazer todo o HTTPS, incluindo o HSTS.

Então tudo o que você precisa fazer é adicionar a seguinte configuração à configuração do Nginx

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Documentação do Nginx para HSTS