获取证书X509Certificate及客户IP地址

你好:

        1、获取证书X509Certificate

       

由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates";

Object obj = httpservletrequest.getAttribute(s);

经查询资料

javax.net.ssl.peer_certificates方式是servlet 2.1规范的,而javax.servlet.request.X509Certificate方式是servlet 2.2以上规范的。由于weblogic server 9.2版本就是基于servlet2.4的规范的,因此weblogic server 10.0 以后的SSLheader里放的也是javax.servlet.request.X509Certificate信息而不是javax.net.ssl.peer_certificates。因而:

 X509Certificate[] ca=(X509Certificate[])httpservletrequest.getAttribute("javax.servlet.request.X509Certificate");

      2、获取客户IP地址

          

在测试环境中发现应用取客户的ip地址,取到的是web服务器的地址,代码如下:

request. getRemoteAddr()函数获取。

  经分析:

SSL加速器+apache+weblogic10,我们在SSL加速器中设置将客户端的ip地址放在header头中的WL_Proxy-Client-IP字段,则运行在weblogic10的应用能在request请求的header获取WL_Proxy-Client-IP。但如果将WL_Proxy-Client-IP改为与启用Weblogic插件要求一致的WL-Proxy-Client-IP字段名,则在header头中没有WL-Proxy-Client-IP的信息。我们认为可能是weblogic的插件将WL-Proxy-Client-IP的值重新设置或者删除了。

经过工程师的咨询以及项目组的咨询,应用不从request.getRemoteAddr(),IEheader头中获取,

具体修改如下

1)在ssl加速器中,WL_Proxy-Client-IP修改为:

   原:

    定制的名称:WL_Proxy_Client_IP

    模式:header

   修改:

     定制的名称:X-Forwarder-For

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
除了使用 Let's Encrypt 免费证书外,您还可以使用其他证书颁发机构(CA)颁发的 SSL 证书。一般情况下,您可以按照以下步骤获取证书: 1. 在证书颁发机构的网站上申请证书。具体申请流程和注意事项因证书颁发机构而异,您需要按照颁发机构的要求来填写申请信息。 2. 将颁发机构提供的证书和私钥文件上传到服务器上。通常情况下,您需要将证书文件和私钥文件保存到 `/etc/nginx/ssl` 目录下。 3. 在 nginx 的配置文件中添加 SSL 配置: ```nginx server { listen 443 ssl; server_name your.domain.com; # SSL 证书配置,将以下两行配置添加到您的 nginx 配置文件中 ssl_certificate /etc/nginx/ssl/your.domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your.domain.com.key; location / { proxy_pass http://backend_server:port; # 修改为后端服务的地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_ssl_verify off; } } ``` 将 `your.domain.com` 修改为您的域名,`backend_server` 修改为后端服务的 IP 或域名,`port` 修改为后端服务的端口。同时,将 `/etc/nginx/ssl/your.domain.com.crt` 和 `/etc/nginx/ssl/your.domain.com.key` 替换为您的证书文件路径。 4. 重启 nginx 服务: ```bash sudo service nginx restart ``` 现在,您的网站已经启用了 HTTPS,用户访问您的网站时,将会自动跳转到 HTTPS 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值