Sitio web seguro
Me gustaría que me informaran como puedo hacer para proteger todo mi sitio a través de SSL, es decir, ¿cuándo hago la llamada a través de
http://mi_servidor/mi_aplicacion quiero que se vaya directo a https://mi_servidor/mi_aplicacion y de allí en adelante los usuarios naveguen dentro de mi aplicación solo a través de la conexión segura por https. Hay manera de proteger todo el sitio? ¿Dónde debo realizar esta configuración?. Estoy Usando IIS 5.0, Windows 2000 Server y Tomcat 4.1 para los JSP`s y los Servlets
Ya realice la instalación de un certificado temporal de verising para el SSL y configure el IIS para trabajar con Tomcat.
Si tienen algún sitio donde este publicado como debo hacer
esta configuración, les agradecía mucho si me informan.
http://mi_servidor/mi_aplicacion quiero que se vaya directo a https://mi_servidor/mi_aplicacion y de allí en adelante los usuarios naveguen dentro de mi aplicación solo a través de la conexión segura por https. Hay manera de proteger todo el sitio? ¿Dónde debo realizar esta configuración?. Estoy Usando IIS 5.0, Windows 2000 Server y Tomcat 4.1 para los JSP`s y los Servlets
Ya realice la instalación de un certificado temporal de verising para el SSL y configure el IIS para trabajar con Tomcat.
Si tienen algún sitio donde este publicado como debo hacer
esta configuración, les agradecía mucho si me informan.
1 Respuesta
Respuesta de retsam
No es tan simple... por ejemplo para lograr lo que quiero.. si estuviese trabajando con ASP tendría que seguir los siguientes pasos:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;239875
Pero el caso es que yo no estoy utilizando ASP sino JSP y Servlet y para ello todavía no encuentro la información referente.
Espero que esta información pueda ayudar a alguien más... porque yo todavía no tengo la información que necesito... continuare en mi búsqueda y cualquier información adicional que encuentre la publicare aquí.
Por cierto con lo que dices solo estaría forzando el index... y ademas necesito asegurar que dentro de TODA MI APLICACIÓN se navegue a través de la conexión segura.
Saludos
Eugemar Estrada
http://support.microsoft.com/default.aspx?scid=kb;EN-US;239875
Pero el caso es que yo no estoy utilizando ASP sino JSP y Servlet y para ello todavía no encuentro la información referente.
Espero que esta información pueda ayudar a alguien más... porque yo todavía no tengo la información que necesito... continuare en mi búsqueda y cualquier información adicional que encuentre la publicare aquí.
Por cierto con lo que dices solo estaría forzando el index... y ademas necesito asegurar que dentro de TODA MI APLICACIÓN se navegue a través de la conexión segura.
Saludos
Eugemar Estrada
Pero si eso es lo que quieres tu, forzar el index, ya que tu no eres el que tiene que forzar a los usuarios a navegar por tu sitio seguro, tu solo provees un mecanimo de navegación segura, ademas son sitios distintos los que pongas en el puerto 80 y puerto 443, si quieres dejar un sitio seguro lo haces en el puerto 443 y si el usuario quiere navegar ahí lo hace con el https, si no, lo hace en el caso contrario, creo que tienes muchas dudas al respecto y por eso no me entiendes, ya que te estoy dando la única solución posible
Bueno.. en fin.. yo lo que necesito saber cuales son las configuraciones especificas que debo hacer para lograr que solo se pueda tener acceso a mi aplicación a través de la conexión segura.. y si es verdad tengo muchas dudas por eso hago estas preguntas, pero en ningún momento me han respondido que elementos debo configurar (IIS, Tomcat, JSP`s...) y como lo debo hacer para lograr lo que quiero.
Gracias de todas maneras.. continuo buscando más información
Gracias de todas maneras.. continuo buscando más información
Muchas gracias... creo que no me explique bien, ya realice la instalación del certificado, ya tengo acceso a https por el puerto 443 para mi aplicación, ahora quiero restringir que solo puedan acceder a ella a través de https y que no haya manera de acceder la aplicación por http. Pregunto: Que modificaciones debo hacer a nivel de mis páginas (JSP`s y Servlet)o a nivel de mi configuración (bien sea a nivel de IIS o de Tomcat), para que me rechace cualquier intento de acceso a través del puerto 8080 (Tomcat) y me lo redireccione automáticamente a HTTPS para garantizar que la navegación dentro de mi aplicación sea a través de la conexión segura (SSL).
Muchas gracias de antemano por la información que me puedan brindar..
Eugemar Estrada
Muchas gracias de antemano por la información que me puedan brindar..
Eugemar Estrada
De partida tienes que instalar un certificado válido, no expirado, no revocado, con el keyusage para servidor web, luego de eso, tienes que levantar tu servidor web en el puerto 443 y solo poniendo https ira a tu página web, así de simple
