有两种方法可以强制实施SSL。
首先,您可以将所有 *** 作设置为使用该
.secure()方法,例如
<a href="@{Application.index.secure()}">index page</a>另一种可能也是最好的方法是通过前端HTTP服务器(例如Apache,Nginx或Lighttpd)执行此 *** 作。
前端http服务器的想法是,您的应用程序在端口9000上运行,但无法从外部网络访问。HTTP负责所有传入请求,并且配置为仅接受HTTPS。HTTPS由HTTP服务器处理,然后将请求转发到Play。
这样您的整个Play应用程序都可以正常运行,并且SSL被卸载到了另一个应用程序中。
可以将相同的方法应用于负载均衡器,而不是HTTP服务器,但是我猜想,除非在公司环境中运行,否则大多数人会使用便宜得多的HTTP服务器替代方案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)