Help

Questions & Answers

aVogt
Returning Creator
‎02-22-2013 07:01 AM

FS5.0: Jetty nur für https konfigurieren

Hallo, da bei der Anmeldung auf der Startseite des Readktionssystem das Passwort des Nutzers im Klartext übertragen wurde, muss ich den Server für https einrichten. Das hat auch geklappt. Um nicht die Doku des jettys zu durchforsten eine Frage: Kann ich irgendwie den jetty so konfigurieren, dass http://[Servername]:8000 automatisch auf https://[Servername]:8443 umgeleitet wird? Über http soll der jetty nicht mehr erreichbar sein. Der http://[Servername]:8000  soll weiterleiten, da dieser Link den Redakteuren bekannt ist (wenn dieser dann trotz Ankündigung nicht verfügbar ist, gibts nur unnötige Rückfragen). Grüße Andreas

Labels
0 Kudos
11 Replies
maaroufi
I'm new here
‎02-27-2013 01:21 AM

Hallo Andreas,

alternativ lässt sich ein externer Tomcat nutzen, der dann für https konfiguriert werden kann, Änderungen an der Konfiguration des internen Jetty werden beim nächsten Update überschrieben.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator
In response to maaroufi
‎02-27-2013 01:31 AM

Hallo Ismail,

alternativ lässt sich ein externer Tomcat nutzen, der dann für https konfiguriert werden kann

das wollte ich eben nicht. Der jetty kann ja auch für https konfiguriert werden.

Änderungen an der Konfiguration des internen Jetty werden beim nächsten Update überschrieben.

die Änderung (Konfiguration) habe ich in der fs-webapp.xml vorgenommen. Wird die wirklich bei einem Update überschrieben?

Grüße

Andreas

0 Kudos
maaroufi
I'm new here
In response to aVogt
‎02-27-2013 02:19 AM

Hallo, nein die fs-webapp.xml wird nicht überschrieben.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator
In response to maaroufi
‎02-27-2013 02:25 AM

Hallo, danke. Da werd ich wohl doch mal Doku lesen müssen. Ich hab mir erst mal so geholfen, dass ich in der index.jsp (fs5root) die Umleitung von http auf https eingebaut habe. Zwar muss ich die dann nach jedem Update wieder anpassen, aber so auf die Schnelle war das halt das einfachste. Grüße Andreas

0 Kudos
maaroufi
I'm new here
In response to aVogt
‎02-27-2013 02:41 AM

Evtl. hilft folgende Config.:

   <New id="RewriteHandler" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">

       <Set name="rules">

         <Array type="org.eclipse.jetty.rewrite.handler.Rule">

           <Item>

             <New id="redirect" class="org.eclipse.jetty.rewrite.handler.RedirectPatternRule">

               <Set name="pattern">/</Set>

               <Set name="location">DEINE_HTTPS_URL</Set>

             </New>

           </Item>

     </Array>

       </Set>

     </New>

     <Set name="handler">

       <New id="Handlers" class="org.eclipse.jetty.server.handler.HandlerCollection">

         <Set name="handlers">

           <Array type="org.eclipse.jetty.server.Handler">

             <Item>

               <Ref id="RewriteHandler"/>

             </Item>

           </Array>

         </Set>

       </New>

     </Set>

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator
In response to maaroufi
‎02-27-2013 04:37 AM

leider nein. Ich werde mich damit nochmal Ende März beschäftigen (ab morgen hab ich erst mal Urlaub). Grüße Andreas

0 Kudos
maaroufi
I'm new here
In response to aVogt
‎02-27-2013 04:41 AM

Hmm also bei mir lief das so nach Server-Neustart.

DEINE_HTTPS_URL in der obigen Konfiguration muss noch durch die URL, auf die redirected werden soll geändert werden, aber ich denke mal das hast du gemacht.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator
In response to maaroufi
‎02-27-2013 04:44 AM

Hab ich gemacht => http://vmcmsredtt:8000 Ich habe auch nichts im Log gesehen, dass es zu einem fehler gekommen wäre. FS5.0.210.55494 Gruß Andreas

0 Kudos
maaroufi
I'm new here
In response to aVogt
‎02-27-2013 04:52 AM

Ich habe das so verstanden, dass auf die https und nicht auf die http URL weitergeleitet werden soll, also https://... müsste dort eingetragen werden

Gruß

Ismail

0 Kudos