[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-servlety-kak-obespechit-transport-layer-security-dlya-veb-prilozheniya":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},561,"kak-obespechit-transport-layer-security-dlya-veb-prilozheniya",13,"servlety","Сервлеты","🖧","Как обеспечить transport layer security для веб-приложения","Transport Layer Security (TLS\u002FSSL) обеспечивается настройкой HTTPS в контейнере сервлетов. Для этого необходимо: получить SSL-сертификат, настроить HTTPS-коннектор в контейнере, и опционально — настроить перенаправление HTTP на HTTPS.\n\n### Настройка в Tomcat (server.xml)\n\n```xml\n\u003CConnector port=\"8443\" protocol=\"HTTP\u002F1.1\" SSLEnabled=\"true\"\n    maxThreads=\"150\" scheme=\"https\" secure=\"true\"\n    keystoreFile=\"\u002Fpath\u002Fto\u002Fkeystore.jks\"\n    keystorePass=\"password\"\n    clientAuth=\"false\" sslProtocol=\"TLS\" \u002F>\n```\n\n### Настройка в Spring Boot (application.yml)\n\n```yaml\nserver:\n  port: 8443\n  ssl:\n    key-store: classpath:keystore.p12\n    key-store-password: password\n    key-store-type: PKCS12\n```\n\nДополнительно можно настроить принудительный HTTPS через `web.xml`:\n\n```xml\n\u003Csecurity-constraint>\n    \u003Cweb-resource-collection>\n        \u003Curl-pattern>\u002F*\u003C\u002Furl-pattern>\n    \u003C\u002Fweb-resource-collection>\n    \u003Cuser-data-constraint>\n        \u003Ctransport-guarantee>CONFIDENTIAL\u003C\u002Ftransport-guarantee>\n    \u003C\u002Fuser-data-constraint>\n\u003C\u002Fsecurity-constraint>\n```\n\nВ production HTTPS обычно терминируется на уровне reverse proxy (Nginx) или балансировщика, а не на уровне контейнера сервлетов.\n\n> **На собеседовании:** упомяните, что в production TLS обычно настраивается на уровне инфраструктуры (Nginx, AWS ALB), а не в приложении. Приложение работает по HTTP внутри защищённой сети, а TLS-терминация происходит на edge.","","middle",[15],"servlets",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Как обеспечить transport layer security для веб-приложения — Gymterview","Transport Layer Security (TLS\u002FSSL) обеспечивается настройкой HTTPS в контейнере сервлетов. Для этого необходимо: получить SSL-сертификат, настроить HTTPS-коннек","Transport Layer Security (TLS\u002FSSL) обеспечивается настройкой HTTPS в контейнере сервлетов. Для этого необходимо: получит",[15,13],"Transport Layer Security (TLS\u002FSSL) обеспечивается настройкой HTTPS в контейнере сервлетов. Для этого необходимо: получить SSL-сертификат, настроить HTTPS-коннектор в контейнере, и опционально — настроить перенаправление HTTP на HTTPS.",true]