- PR -

httpsでのみアクセス可能

1
投稿者投稿内容
どらねこ
常連さん
会議室デビュー日: 2004/01/05
投稿数: 25
投稿日時: 2006-08-07 14:23
現在Apach + Tomcat + Struts でWebサイトを構築中なのですが、
画面遷移でログインが必要な画面以降はhttpsでのみ、アクセスさせたいと思っています。
現在はSSL接続自体はできているのですが、URLをhttpに変えてもそのままアクセスできてしまいます。
httpsではアクセスできるが、httpではアクセスできない、といった状態を作りたいのですが、これはApach、Tomcat、Struts(Javaアプリケーション)のどの部分で制御可能なのでしょうか?
ご存知の方がいらっしゃいましたら、ヒントを教えていただけないでしょうか。
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2006-08-07 14:27
web.xml の transport-guarantee を CONFIDENTIAL に設定すると出来そうです。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=22310&forum=12
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24415&forum=12
どらねこ
常連さん
会議室デビュー日: 2004/01/05
投稿数: 25
投稿日時: 2006-08-07 17:14
>インギさん
早速の御回答ありがとうございました。
ちょっと外に出ているためすぐに試すことができないのですが、
リンク先のスレッドにあった方法は、Tomcatを直接Webサーバーとして使っている場合に限られるような気がするのですが、ApatchとTomcatを連携させている場合にも有効なのでしょうか?
かしん
常連さん
会議室デビュー日: 2004/08/27
投稿数: 25
お住まい・勤務地: 窓際
投稿日時: 2006-08-07 22:39
apacheのmod_sslの設定で、SSLRequireSSLというのがありますが、どうでしょうか。
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2006-08-07 23:27
>るのですが、ApatchとTomcatを連携させている場合にも有効なのでしょうか?
はい。有効です。
1

スキルアップ/キャリアアップ(JOB@IT)