您的位置：首页 > 理论基础 > 计算机网络

Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS

2017-03-02 10:25 706 查看

配置TOMCAT服务器

（1）如果你是在Windows环境中生成证书文件，则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置，假设tomcat的应用证书的路径是“/etc/tomcat.keystore”，则需要将证书文件拷贝到“etc/”下；如果是在Linux环境按照上述介绍的步骤生成证书文件的话，此时证书文件已经在“etc/”下。

（2）配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下，

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"
/>

修改参数=>

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="443"
/>

<!--

<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true"

maxThreads="150"
scheme="https" secure="true"

clientAuth="false"
sslProtocol="TLS"/>

-->

去掉注释且修改参数=>

<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"

maxThreads="150"
scheme="https" secure="true"

clientAuth="false"
sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>

注释：标识为淡蓝色的两个参数，分别是证书文件的位置和<tomcat>的主密码，在证书文件生成过程中做了设置

<!--

<Connector
port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

-->

修改参数=>

<Connector port="8009" enableLookups="false" protocol="AJP/1.3"
redirectPort="443" />

(3) 打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加：

2.强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段：

Java代码

1. <login-config>

2.

3. <auth-method>CLIENT-CERT</auth-method>

4. <realm-name>Client Cert Users-only Area</realm-name>

5. </login-config>

6. <security-constraint>

7.

8. <web-resource-collection >

9. <web-resource-name >SSL</web-resource-name>

10. <url-pattern>/*</url-pattern>

11. </web-resource-collection>

12. <user-data-constraint>

13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>

14. </user-data-constraint>

15. </security-constraint>

3、上述配置完成后，重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ；也可以输入 “http:// ” 会跳转成为 “https://” 来登录

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航

Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS

配置TOMCAT服务器

（2） 配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下，

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/>

修改参数=>

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="443"/>

<!--

<Connector port="8443" protocol="HTTP/1.1"SSLEnabled="true"

maxThreads="150"scheme="https" secure="true"

clientAuth="false"sslProtocol="TLS"/>

-->

去掉注释且修改参数=>

<Connector port="443" protocol="HTTP/1.1"SSLEnabled="true"

maxThreads="150"scheme="https" secure="true"

clientAuth="false"sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>

注释：标识为淡蓝色的两个参数，分别是证书文件的位置和<tomcat>的主密码，在证书文件生成过程中做了设置

<!--

<Connectorport="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

-->

修改参数=>

<Connector port="8009" enableLookups="false" protocol="AJP/1.3"redirectPort="443" />

(3) 打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加：

2.强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段：

Java代码

1. <login-config>

2.

3. <auth-method>CLIENT-CERT</auth-method>

4. <realm-name>Client Cert Users-only Area</realm-name>

5. </login-config>

6. <security-constraint>

7.

8. <web-resource-collection >

9. <web-resource-name >SSL</web-resource-name>

10. <url-pattern>/*</url-pattern>

11. </web-resource-collection>

12. <user-data-constraint>

13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>

14. </user-data-constraint>

15. </security-constraint>

3、上述配置完成后，重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ；也可以输入 “http:// ” 会跳转成为 “https://” 来登录

（2）配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下，

redirectPort="8443"
/>

redirectPort="443"
/>

<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true"

maxThreads="150"
scheme="https" secure="true"

clientAuth="false"
sslProtocol="TLS"/>

<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"

maxThreads="150"
scheme="https" secure="true"

clientAuth="false"
sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>

<Connector
port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

<Connector port="8009" enableLookups="false" protocol="AJP/1.3"
redirectPort="443" />