如何通过自动证书管理在Heroku上强制嵌入Jetty的HTTPS

Question

我有一个使用Jetty Embedded用Java编写的REST应用程序，运行在Heroku环境中。我想强制所有流量都通过HTTPS。关于如何实现这一点，有一些很好的答案，比如this one和this one。但是，所有答案都需要从文件中读取TLS/SSL证书。我想使用Heroku的自动证书管理(details here)来避免证书每年到期时都要续签。使用ACM意味着我没有访问证书文件的权限。

有没有办法配置Jetty在不读取文件证书的情况下强制HTTPS，或者以某种方式仍然能够使用Heroku ACM？

Answer 1

您可以使用servlet过滤器来实现doFilter，如下所示：

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest)request;
    HttpServletResponse resp = (HttpServletResponse)response;

    String protocol = req.getHeader("X-Forwarded-Proto");

    if (protocol.equals("http")) {
        String url = "https://" + req.getServerName() + req.getContextPath() + req.getServletPath();
        if (req.getPathInfo() != null) {
            url += req.getPathInfo();
        }

        System.out.println("Forwarding request to: " + url);
        resp.sendRedirect(url);
    } else {
        System.out.println("Not forwarding protocol: " + protocol);
        chain.doFilter(request, response);
    }
}

这是a complete example using Tomcat，但原理是一样的。