我使用 Spring MVC 框架制作了 REST API。生成的 WAR 文件已部署在 wso2 App 服务器上。它工作正常,REST URI 就像http://domainName:9743/context/api/service.
现在我想使用 SSL 证书使这些服务安全,以便它们可以作为访问https://domainName:9743/context/api/service.
请建议如何进行,以及如何以及在哪里可以在 Wso2 App 服务器中安装证书。我是否需要在应用程序中进行更改以使其在 https 上运行。
我们正在使用最新的 wso2 应用服务器版本 5.1.0
谢谢沙克希
您可以使用 WSO2 应用程序服务器访问 http 和 https REST API,而无需进行任何更改。但是默认的http端口是9763,https端口是9443。所以,你需要适当地改变这些。
例如。在您的情况下,其余网址将如下所示。
http://domainName:9763/context/api/service
https://domainName:9443/context/api/service
这是可能的,因为默认情况下 WSO2 AS 附带自签名证书。您可以将自己的证书添加到 AS,也可以添加 CA 签名证书。
可以按照添加 HTTP/HTTPS 通道安全性中的说明配置进一步的 HTTP/HTTPS 安全性。http、https 端口映射等将对您有用。
您可以使用 WSO2 ESB 轻松实现此目的...请参阅文档http://docs.wso2.org/wiki/display/ESB460/Securing+REST+APIs ...
有关更多基于 OAuth 的安全性,请参阅: http: //malalanayake.wordpress.com/tag/how-easily-engage-the-security-for-rest-services-with-wso2-esb/
谢谢,
莫汉