Spring MVC https comment activer?

Question

Dans un livre, il est efficace d'ajouter "s" à la fin.

Toutes mes URL sont relatives dans le contrôleur ai-je besoin de les rendre concrets pour utiliser https?

mes pensées correctes sur cette question trop ?:

Si je n'achète pas le certificat alors cela signifie effectivement que le client ne peut pas déterminer qui je suis (serveur), mais je peux encore faire en sorte que seulement ce client recevra-t-il des données qui lui sont destinées?

Merci,

Answer 1

Avoir des URL relatives vous permettra de servir http ou https. La nouvelle demande honorera le schéma de la demande actuelle.

Voici les informations sur la configuration de tomcat 7 pour SSL http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html Les autres serveurs doivent disposer d'une documentation similaire. Vous pouvez utiliser un certificat commercial d'une autorité de certification connue ou vous pouvez auto-signer un certificat. Si vous signez, le client sera averti que le certificat n'est pas fiable. Pour tester cela devrait être bon.