HTTP轉換到HTTPS常見的解決方案是部署SSL證書來升級。 只有正確部署了SSL證書才能使用安全的HTTPS。 但有時候, 用戶端使用HTTP進行訪問時, HTTP協議沒有跳轉到HTTPS。 為了解決這Tomcat伺服器實現HTTP自動轉換到HTTPS的方法。
Tomcat實現HTTP自動轉換到HTTPS方法介紹
方法一:
需要做兩個地方改動。
1:server.xml中配置ssl證書的埠要改成默認的“443”埠, 如果已經修改, 請直接操作第二步;
2:在web.xml中設定檔中添加節點代碼:如下
.........
<安全約束>
網路資源集合>
<使用者資料約束>
<傳輸保證>機密傳輸擔保>
使用者資料約束>
安全約束>
web的應用>
3:回到server.xml設定檔中找到80埠的節點, 裡面有預設這個屬性是redirectPort =“8443”要改成“443”保存重啟即可。
方法二:
1, 配置Tomcat的, 打開$ CATALINA_HOME / conf目錄/ server.xml中, 修改如下
修改參數==>
<! -
maxThreads =“150”scheme =“https”secure =“true” clientAuth =“false”sslProtocol =“TLS”/> - > 去掉注釋且修改參數==> maxThreads =“150”scheme =“https”secure =“true” clientAuth =“false”sslProtocol =“TLS” keystoreFile =” d:/dev/tomcat.keystore” keystorePass =“123456”/> <! - - > 修改參數==> 二,
局部HTTPS安全連接配置,
打開網頁專案 WEB-INF web.xml中文件,
在該文件歡迎檔列表>後面加上這樣一段: <! - 局部https安全連接配置 - > <安全約束> <顯示名稱>驗證顯示名稱> <網路資源收集> <! - - > 網路資源集合> <使用者資料約束> <傳輸保證>機密傳輸擔保> 使用者資料約束> 安全約束> 上述配置完成後,
重啟TOMCAT後即可以使用SSL.IE位址欄中可以直接輸入位址不必輸入“http://”或者“https://”;也可以輸入“http://”會跳轉成為“https://”來登錄。
希望更多的網站能夠添加到HTTPS的隊伍,
文章來源www.trustauth.cn