请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

Tomcat 访问http强制 https 访问配置方法

点击数:74022014-11-21 10:06:51 来源: 中国数字证书CHINASSL

对于Tomcat服务器,如果需要支持使用https访问,可以将服务器证书生成以后,配置server.xml文件,开放https访问方式。但有些时候,可能我们需要将整站或者一些特定的URL限制为只能使用https方式进行访问,那么需要在WEB应用的web.xml文件中进行进一步的配置。

在 tomcat /conf/web.xml 中的 后面加上下面代码

	<login-config>  
	    <!-- Authorization setting for SSL -->  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <!-- Authorization setting for SSL -->  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>  

完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了

Tomcat配置HTTPS

如果Tomcat还未配置安装SSL证书,点击查看Tomcat安装SSL证书

本文连接地址: https://www.chinassl.net/faq/n520.html

强制HTTPS访问相关连接:

  1. Apache用.htaccess来实现强制https访问
  2. Apache下设置自动将http跳转到https方法
  3. IIS6.0 访问http强制转向到https
  4. IIS7 / IIS7.5 URL 重写 HTTP 重定向到 HTTPS
  5. Tomcat 访问http强制 https 访问配置方法
  6. Nginx强制http转向到https访问
上一页1下一页