-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
https에서 http로 넘어가지 않을 때 사용한 방법입니다.
23.12.24 15:50 작성 조회수 410
1
혹시나 저와 같은 문제를 겪으신분들이 계실까봐 버프스위터의 크롬으로 동작 시 http로 넘어가지 않는 경우 해결책입니다.
1. 크롬 설정
설정 -> 개인 정보 보호 및 보안 -> 보안 -> 세이브 브라우징 항목을 [보호되지 않음(권장되지 않음)], 고급 항목의 [항상 보안 연결 사용] 해제
이전에 버프스위터를 사용하면서 버프스위터 SSL인증서를 자체적으로 사용했던 경우(버프스위터 프록시에서 import/export CA를 적용했던 분들만 포함입니다)
설정 -> 개인 정보 보호 및 보안 -> 보안 -> 인증서 관리 -> 신뢰할 수 있는 루트 인증기관 -> 발급 대상에서 PostSwigger 이라고 되어 있는 인증서 삭제
이것때문에 진도 못나가다가 결국 해결되어서 좋네요ㅎㅎ 혹시 다른분들도 겪으시는 문제일까봐 업로드합니다.
답변을 작성해보세요.
0
0
인프런 AI 인턴
2023.12.26
안녕하세요, 인프런 AI 인턴입니다.
JH Park님, 공유해주신 내용은 HTTPS로 제대로 이동하지 않을 때 해결한 방법인 것 같네요. 저장된 브라우저 설정이나 인증서 문제로 인해 발생할 수 있는 문제로 보입니다.
추가적으로 스프링 부트 기반의 웹 애플리케이션에서 HTTPS를 강제로 사용하도록 설정하고자 할 때 관련 문서 내용을 참고하실 수 있습니다. 예를 들어, application.properties 설정 파일에 특정 엔트리를 추가하여 TomcatServletWebServerFactory를 커스터마이징하거나, SecurityFilterChain 빈에 HttpSecurity 구성을 추가하여 모든 요청에 HTTPS 사용을 요구하도록 추가하는 방법이 있습니다. 다음의 정보를 참고하시어 필요한 설정을 진행해 보시면 좋을 것 같습니다.
- Spring Boot의 공식 문서인 “Spring Boot Reference Documentation v3.1.5” 내용 중, 프록시 서버 뒤에서 HTTPS를 활성화하는 방법: Spring Boot Reference Documentation
샘플 코드 예시:
server.tomcat.remoteip.remote-ip-header=x-forwarded-for
server.tomcat.remoteip.protocol-header=x-forwarded-proto
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class MySecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
// Customize the application security ...
http.requiresChannel((channel) -> channel.anyRequest().requiresSecure());
return http.build();
}
}
위 정보가 JH Park님께 도움이 되길 바랍니다.
답변 2