作者sthermit ( )
看板java
标题[问题] 关於https servlet网站问题
时间Thu Oct 8 16:42:53 2020
※状况概述:
各位大大好
小弟目前遇到问题
最近被要求要制作一个跟语音相关的网站
完成後要由其他人测试时,才知道
现在的浏览器
"必须要是https的网站,才可以允许网页存取麦克风"
之後找了IT弄了一个有https认证的server架起来
他在tomcat上安装认证
但是遇到另一个问题
"换成https後,就无法呼叫後端的服务"
像原本的写法
http://IP:8080/WebService/send
可以正常运作
改成https server後
https://网域:8443/WebService/send
会出现request not avilable , 404 的结果
请问这个问题应该怎麽解决,使用什麽关键字去搜寻比较好?
非常谢谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.22.92.217 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1602146576.A.B3A.html
1F:推 yoshilin: https也是8080port?10/08 17:07
感谢提醒,没发现打错https的网址
※ 编辑: sthermit (39.11.194.104 台湾), 10/08/2020 17:54:04
※ 编辑: sthermit (39.11.194.104 台湾), 10/08/2020 17:54:42
2F:→ ssccg: 404,先看access log看request是有没有进到tomcat 10/08 18:24
3F:→ ssccg: 看你网址path都没动的话,问题应该在host和port那边吧 10/08 18:49
今天去抓了错误资讯
<body>
<h1>HTTP Status 404 - </h1>
<HR size="1" noshade="noshade">
<p><b>type</b> Status report</p>
<p><b>message</b> <u></u></p><p>
<b>description</b>
<u>The requested resource is not available.</u>
</p><HR size="1" noshade="noshade">
<h3>Apache Tomcat/7.0.86</h3>
</body>
看起来好像有 进到TOMCAT?
※ 编辑: sthermit (1.160.26.112 台湾), 10/09/2020 22:40:50
4F:→ BlacksPig: 网址没带专案名称? 10/10 01:28
示意的网址,websevice 是专案名称
※ 编辑: sthermit (1.160.26.112 台湾), 10/10/2020 15:08:13
5F:推 yoyo178134: 如果是第三方签署的网站 10/10 20:15
6F:→ yoyo178134: 应该要在443port 进行ssl认证 10/10 20:15
7F:→ yoyo178134: 如果是前後端分离的案例的话 10/10 20:15
8F:→ yoyo178134: Https不能打http request防止降级攻击 10/10 20:15
9F:→ yoyo178134: 试过使用nginx进行proxy_pass 10/10 20:15
10F:→ yoyo178134: 让https 进来去跟http後端要资料 10/10 20:15
11F:→ yoyo178134: 这样行的通且可以顺便做负载平衡 10/10 20:15
12F:→ yoyo178134: 意思是如果你的签署网站已经绑在443了 10/10 20:19
13F:→ yoyo178134: 可已在前後端中间架一个nginx 中间来代理 10/10 20:19
14F:→ yoyo178134: 并设定前端的网址在nginx上即可 10/10 20:19
15F:→ BlacksPig: 要不要试试port後面带两次专案名/ 10/11 05:22
感谢各位大大不吝赐教
补上後续
後来GOOGLE到一篇文章
小弟是在後端的class 用 @WebServlet 的anotation 定义
需要加上 @ServletSecurity( @HttpConstraint(transportGuarantee =
TransportGuarantee.CONFIDENTIAL))
定义只能用SSL存取,就可以通了
只是还是不太懂,有方法可以让不管有没有加密都可以存取吗?
※ 编辑: sthermit (211.22.92.217 台湾), 10/12/2020 15:18:14
16F:推 BlacksPig: 看你的猫的server.xml的Connector配置,针对http的部 10/13 00:38
17F:→ BlacksPig: 份有没有打开(没注解) 10/13 00:38
18F:→ kentyeh: tomcat维持8080,装nginxt+Let's Encrypt凭证proxy到tomc 11/10 06:42
19F:→ kentyeh: at,网路都找得到教学 11/10 06:42