GlassFish 服务器托管一些应用程序,其中只有一些需要 SSL。也许我可以在单个应用程序编写的 web.xml 中配置它:
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
这是正确的方法吗?
我认为我可以使用 glassfish 管理控制台达到相同的结果。在默认 glassfish 安装中,有两个 http 侦听器,一个在端口 8181 上使用 SSL,另一个在端口 8080 上。有一个默认虚拟服务器具有两个侦听器。我删除了侦听器 1(在端口 8080 上)并检查了特定上下文路径上的应用程序是否正在使用该虚拟服务器。我认为这足以避免应用程序的 http 流量,但事实并非如此。我仍然可以使用端口 8080 访问它。
我错过了什么?
在 Internet 上,我找到了关于禁用侦听器 1 的建议。这对我来说是不可行的,因为我希望其他应用程序使用 http。