私はOpenshift DIYカートリッジを使用しています。私は自分のアプリケーションでhttpsを使用できるようにしたい。実際、私のセキュリティ設定には安全な接続が必要です。私はこのpageで説明されているように動作させることはできません。 DIYカートリッジでhttpsを動作させる方法はありますか?https in Openshift diy
おかげ
注:私のアプリケーションは、春ブートアプリケーションであると私は組み込みTomcatコンテナを使用しています。あなたが詳細を知りたいのであれば教えてください。ここに投稿することができます。
セキュリティで保護された接続httpsを使用するようにクライアントを強制する必要があります。説明したようにhere、することができます。
ポート443にバインドすると、このポートへのリクエストがアプリケーションに転送されます。
x-forwarded-protoヘッダーを使用して、クライアントがhttpまたはhttpsで接続しているかどうかを判断します。
カートリッジとソリューションに基づいてこれを行うさまざまな方法があります。私はDIYカートリッジとSpring Bootを使用していましたが、追加するだけでした。
tomcat.protocol_header: x-forwarded-proto
私のapplication.yamlファイル。同時に私はポート443に接続するように埋め込みTomcatを修正しました。それ以外は私のアプリケーションは$OPENSHIFT_DIY_IPと$OPENSHIFT_DIY_PORTです。
役立つ追加(春の起動)リンク。
要求がアプリケーションにルーティングされているかを示すthis diagramを参照してください。基本的に、OpenShift Onlineはアプリケーションの前でリバースプロキシを使用し、SSL接続はそこで終了し、実際のアプリケーションに到達することはありません。 SSLを必要としないかのようにアプリケーションを記述し、要求ヘッダ内の接続タイプを調べて、実際にSSL接続かどうかを確認することができます。
ありがとうございました!私は私の質問で同じページを参照しました。 – aug70co