aVogt
Returning Creator

FS5.0: Jetty nur für https konfigurieren

Hallo, da bei der Anmeldung auf der Startseite des Readktionssystem das Passwort des Nutzers im Klartext übertragen wurde, muss ich den Server für https einrichten. Das hat auch geklappt. Um nicht die Doku des jettys zu durchforsten eine Frage: Kann ich irgendwie den jetty so konfigurieren, dass http://[Servername]:8000 automatisch auf https://[Servername]:8443 umgeleitet wird? Über http soll der jetty nicht mehr erreichbar sein. Der http://[Servername]:8000  soll weiterleiten, da dieser Link den Redakteuren bekannt ist (wenn dieser dann trotz Ankündigung nicht verfügbar ist, gibts nur unnötige Rückfragen). Grüße Andreas

0 Kudos
11 Replies
maaroufi
I'm new here

Hallo Andreas,

alternativ lässt sich ein externer Tomcat nutzen, der dann für https konfiguriert werden kann, Änderungen an der Konfiguration des internen Jetty werden beim nächsten Update überschrieben.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator

Hallo Ismail,

alternativ lässt sich ein externer Tomcat nutzen, der dann für https konfiguriert werden kann

das wollte ich eben nicht. Der jetty kann ja auch für https konfiguriert werden.

Änderungen an der Konfiguration des internen Jetty werden beim nächsten Update überschrieben.

die Änderung (Konfiguration) habe ich in der fs-webapp.xml vorgenommen. Wird die wirklich bei einem Update überschrieben?

Grüße

Andreas

0 Kudos

Hallo, nein die fs-webapp.xml wird nicht überschrieben.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator

Hallo, danke. Da werd ich wohl doch mal Doku lesen müssen. Ich hab mir erst mal so geholfen, dass ich in der index.jsp (fs5root) die Umleitung von http auf https eingebaut habe. Zwar muss ich die dann nach jedem Update wieder anpassen, aber so auf die Schnelle war das halt das einfachste. Grüße Andreas

0 Kudos

Evtl. hilft folgende Config.:

   <New id="RewriteHandler" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">

       <Set name="rules">

         <Array type="org.eclipse.jetty.rewrite.handler.Rule">

           <Item>

             <New id="redirect" class="org.eclipse.jetty.rewrite.handler.RedirectPatternRule">

               <Set name="pattern">/</Set>

               <Set name="location">DEINE_HTTPS_URL</Set>

             </New>

           </Item>

     </Array>

       </Set>

     </New>

     <Set name="handler">

       <New id="Handlers" class="org.eclipse.jetty.server.handler.HandlerCollection">

         <Set name="handlers">

           <Array type="org.eclipse.jetty.server.Handler">

             <Item>

               <Ref id="RewriteHandler"/>

             </Item>

           </Array>

         </Set>

       </New>

     </Set>

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator

leider nein. Ich werde mich damit nochmal Ende März beschäftigen (ab morgen hab ich erst mal Urlaub). Grüße Andreas

0 Kudos

Hmm also bei mir lief das so nach Server-Neustart.

DEINE_HTTPS_URL in der obigen Konfiguration muss noch durch die URL, auf die redirected werden soll geändert werden, aber ich denke mal das hast du gemacht.

Freundliche Grüße

Ismail

0 Kudos
aVogt
Returning Creator

Hab ich gemacht => http://vmcmsredtt:8000 Ich habe auch nichts im Log gesehen, dass es zu einem fehler gekommen wäre. FS5.0.210.55494 Gruß Andreas

0 Kudos

Ich habe das so verstanden, dass auf die https und nicht auf die http URL weitergeleitet werden soll, also https://... müsste dort eingetragen werden

Gruß

Ismail

0 Kudos