Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS

Posted stubbornness1219

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS相关的知识,希望对你有一定的参考价值。

配置TOMCAT服务器

(1)    如果你是在Windows环境中生成证书文件,则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置,假设tomcat的应用证书的路径是“/etc/tomcat.keystore”,则需要将证书文件拷贝到“etc/”下;如果是在Linux环境按照上述介绍的步骤生成证书文件的话,此时证书文件已经在“etc/”下。

(2)    配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

修改参数=>

<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

 

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS"/>

 -->

去掉注释且修改参数=>

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>

注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置

<!--

   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

-->

修改参数=>

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

(3) 打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:

2.强制https访问

在tomcat\\conf\\web.xml中的</welcome-file-list>后面加上这样一段:

Java代码

    1. <login-config>

    2. <!-- Authorization setting for SSL -->

    3. <auth-method>CLIENT-CERT</auth-method>

    4. <realm-name>Client Cert Users-only Area</realm-name>

    5. </login-config>

    6. <security-constraint>

    7. <!-- Authorization setting for SSL -->

    8. <web-resource-collection >

    9. <web-resource-name >SSL</web-resource-name>

    10. <url-pattern>/*</url-pattern>

    11. </web-resource-collection>

    12. <user-data-constraint>

    13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    14. </user-data-constraint>

    15. </security-constraint>

3、上述配置完成后,重启TOMCAT后即可以使用SSLIE地址栏中可以直接输入地址不必输入http:// 或者 https:// ;也可以输入 http:// ” 会跳转成为 “https://” 来登录

以上是关于Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

设置tomcat访问http时自动跳转到https

设置tomcat访问http时自动跳转到https

设置tomcat访问http时自动跳转到https

nginx配置http访问自动跳转到https

Tomcat的HTTPS配置及HTTP自动跳转配置

apache如何设置http自动跳转到https