Tomcat的设置HTTP页面自动跳转到HTTPS
2017-12-18 13:51
609 查看
HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP协议没有跳转到HTTPS。为了解决这Tomcat服务器实现HTTP自动转换到HTTPS的方法。
Tomcat实现HTTP自动转换到HTTPS方法介绍
方法一:
需要做两个地方改动。
1:server.xml中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml中配置文件中添加节点代码:如下
<web应用程序>
.........
<安全约束>
<web-resource-collection>
<web-resource-name> SSL </ web-resource-name>
<URL模式> / * </ URL模式>
</网络资源集合>
<用户数据约束>
<传输保证>机密</传输担保>
</用户数据约束>
</安全约束>
</ web的应用>
3:回到server.xml配置文件中找到80端口的节点,里面有默认这个属性是redirectPort =“8443”要改成“443”保存重启即可。
方法二:
1,配置Tomcat的,打开$ CATALINA_HOME / conf目录/ server.xml中,修改如下
<Connector port =“8080”protocol =“HTTP / 1.1”connectionTimeout =“20000”redirectPort =“8443”/>
修改参数==>
<Connector port =“80”protocol =“HTTP / 1.1”connectionTimeout =“20000”redirectPort =“443”/>
<! -
<Connector port =“8443”protocol =“HTTP / 1.1”SSLEnabled =“true”
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”/>
- >
去掉注释且修改参数==>
<Connector port =“443”protocol =“org.apache.coyote.http11.Http11Protocol”SSLEnabled =“true”
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”
keystoreFile =” d:/dev/tomcat.keystore”
keystorePass =“123456”/>
<! -
<Connector port =“8009”enableLookups =“false”protocol =“AJP / 1.3”redirectPort =“8443”/>
- >
修改参数==>
<Connector port =“8009”enableLookups =“false”protocol =“AJP / 1.3”redirectPort =“443”/>
二,局部HTTPS安全连接配置,打开网页项目\ WEB-INF \ web.xml中文件,在该文件</欢迎文件列表>后面加上这样一段:
<! - 局部https安全连接配置 - >
<安全约束>
<显示名称>验证</显示名称>
<网络资源收集>
<web-resource-name>保护区</ web-resource-name>
<! -
<URL模式> /索引/ JSON /登录</ URL模式>
<URL模式> /管理/ JSON /管理/ companyLogin </ URL模式>
<URL模式> /管理/ companyLogin </ URL模式>
<URL模式> /管理/ agentLogin </ URL模式>
- >
<URL模式> /用户/ * </ URL模式>
<URL模式> /主/索引</ URL模式>
</网络资源集合>
<用户数据约束>
<deion>需要SSL </ deion>
<传输保证>机密</传输担保>
</用户数据约束>
</安全约束>
上述配置完成后,重启TOMCAT后即可以使用SSL.IE地址栏中可以直接输入地址不必输入“http://”或者“https://”;也可以输入“http://”会跳转成为“https://”来登录。
希望更多的站点能够添加到HTTPS的队伍,为此,数安时代(GDCA)推出免费SSL证书给广大用户,为个人博客等要求安全等级低的站点提供免费的HTTPS解决方案,而安全等级要求高级用户(如企业网站,电商平台......)可选择数安时(GDCA)提供的收费SSL证书.GDCA(数安时代)除了拥有国内自主签发信鉴易TrustAUTH SSL证书以及是国际知名品牌:GlobalSign,Symantec,GeoTrust SSL证书国内金牌代理商,满足各种用户对SSL的各种要求,广大用户可根据自己的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供最佳的HTTPS解决方案。
文章来源www.trustauth.cn
Tomcat实现HTTP自动转换到HTTPS方法介绍
方法一:
需要做两个地方改动。
1:server.xml中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml中配置文件中添加节点代码:如下
<web应用程序>
.........
<安全约束>
<web-resource-collection>
<web-resource-name> SSL </ web-resource-name>
<URL模式> / * </ URL模式>
</网络资源集合>
<用户数据约束>
<传输保证>机密</传输担保>
</用户数据约束>
</安全约束>
</ web的应用>
3:回到server.xml配置文件中找到80端口的节点,里面有默认这个属性是redirectPort =“8443”要改成“443”保存重启即可。
方法二:
1,配置Tomcat的,打开$ CATALINA_HOME / conf目录/ server.xml中,修改如下
<Connector port =“8080”protocol =“HTTP / 1.1”connectionTimeout =“20000”redirectPort =“8443”/>
修改参数==>
<Connector port =“80”protocol =“HTTP / 1.1”connectionTimeout =“20000”redirectPort =“443”/>
<! -
<Connector port =“8443”protocol =“HTTP / 1.1”SSLEnabled =“true”
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”/>
- >
去掉注释且修改参数==>
<Connector port =“443”protocol =“org.apache.coyote.http11.Http11Protocol”SSLEnabled =“true”
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”
keystoreFile =” d:/dev/tomcat.keystore”
keystorePass =“123456”/>
<! -
<Connector port =“8009”enableLookups =“false”protocol =“AJP / 1.3”redirectPort =“8443”/>
- >
修改参数==>
<Connector port =“8009”enableLookups =“false”protocol =“AJP / 1.3”redirectPort =“443”/>
二,局部HTTPS安全连接配置,打开网页项目\ WEB-INF \ web.xml中文件,在该文件</欢迎文件列表>后面加上这样一段:
<! - 局部https安全连接配置 - >
<安全约束>
<显示名称>验证</显示名称>
<网络资源收集>
<web-resource-name>保护区</ web-resource-name>
<! -
<URL模式> /索引/ JSON /登录</ URL模式>
<URL模式> /管理/ JSON /管理/ companyLogin </ URL模式>
<URL模式> /管理/ companyLogin </ URL模式>
<URL模式> /管理/ agentLogin </ URL模式>
- >
<URL模式> /用户/ * </ URL模式>
<URL模式> /主/索引</ URL模式>
</网络资源集合>
<用户数据约束>
<deion>需要SSL </ deion>
<传输保证>机密</传输担保>
</用户数据约束>
</安全约束>
上述配置完成后,重启TOMCAT后即可以使用SSL.IE地址栏中可以直接输入地址不必输入“http://”或者“https://”;也可以输入“http://”会跳转成为“https://”来登录。
希望更多的站点能够添加到HTTPS的队伍,为此,数安时代(GDCA)推出免费SSL证书给广大用户,为个人博客等要求安全等级低的站点提供免费的HTTPS解决方案,而安全等级要求高级用户(如企业网站,电商平台......)可选择数安时(GDCA)提供的收费SSL证书.GDCA(数安时代)除了拥有国内自主签发信鉴易TrustAUTH SSL证书以及是国际知名品牌:GlobalSign,Symantec,GeoTrust SSL证书国内金牌代理商,满足各种用户对SSL的各种要求,广大用户可根据自己的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供最佳的HTTPS解决方案。
文章来源www.trustauth.cn
相关文章推荐
- Tomcat的Https设置及Http自动跳转Https
- tomcat设置http自动跳转为https访问 推荐
- tomcat设置http请求自动跳转为https
- tomcat设置http自动跳转为https访问
- tomcat设置https,且http自动跳转为https访问
- tomcat设置http自动跳转为https访问(转)
- tomcat设置https访问(http自动跳转到https)
- tomcat设置http自动跳转为https访问
- tomcat设置https访问(http自动跳转到https)
- IIS 设置HTTP页面自动跳转到HTTPS
- tomcat设置http自动跳转为https访问
- tomcat设置http自动跳转为https访问
- Apache 多种方法设置HTTP页面自动跳转到HTTPS
- tomcat设置http自动跳转为https访问
- Tomcat配置https及访问http自动跳转至https
- 设置Apache下HTTPS 自动跳转为 HTTP
- nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)
- Tomcat配置https及访问http自动跳转至https
- Tomcat配置https及访问http自动跳转至https
- Tomcat配置https及访问http自动跳转至https