Tomcat http跳转https

由于输入域名某人使用http,为了使用户直接输入域名也能访问且使用https,做如下处理。

(ssl部署等这里暂不讨论)

1、在tomcat conf目录下修改配置文件server.xml:

<Connector port="8080" protocol="HTTP/1.1" 
            connectionTimeout="20000" 
              redirectPort="443" />   
              
 #将redirectPort="8443"修改为redirectPort="443"
 #其中由于防火墙上是80映射8080,所以这里不需要修改
 #443映射8443,所以下面8443端口也无需修改

2、在tomcat conf目录下修改配置文件web.xml:

   <welcome-file-list>
           <welcome-file>index.html</welcome-file>
           <welcome-file>index.htm</welcome-file>
           <welcome-file>index.jsp</welcome-file>   
           </welcome-file-list>
#在最后</welcome-file-list>后面加上以下语句:
<login-config>     
  <!-- Authorization setting for SSL -->
  <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
               </login-config>
               <security-constraint>
  <!-- Authorization setting for SSL -->
          <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
                  <url-pattern>/*</url-pattern>                                                                  </web-resource-collection>
                       <user-data-constraint>                           
                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>                                            </user-data-constraint>              
                                    </security-constraint>

3.重启tomcat,访问www.XXX.com,跳转为使用https访问

时间: 2024-11-18 14:05:10

Tomcat http跳转https的相关文章

http实现自动跳转https的设置方法

Apache 版本 如果需要整站跳转,则在网站的配置文件的<Directory>标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301] 复制代码 如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine on RewriteBase /yourfolder RewriteCond %{SER

tomcat中http与https协议socket工厂

tomcat中http与https协议socket工厂,布布扣,bubuko.com

selenium跳过https的问题

背景: 周六产品给我反馈:支付成功页面后会提示这个,问自动化为什么没有发现这样的问题 第一反应:这个地址肯定被举报了,我也肯定没有设置过安全链接,因为都没有见过这样的网址,如果有问题,应该会直接出错,先本地重现 1.先确认了发生的时间,是在昨天就发生了,而我的定时任务是在晚上2点跑,正常是可以发现这样的问题,脚本的场景是:一旦支付成功,需要获取页面上的内容,一旦跳出这样的页面,文本获取不到,用例就不在执行,我有试过用脚本跑了一遍 确认没有发生这样的问题, 2.我有手动的去操作重显场景,还是没有发

Tomcat添加配置使用https协议

第一步.创建tomcat证书 1.打开cmd窗口,定位到jdk的安装目录(D:\javaEnvironment\apache-tomcat-7.0.65\bin这是我的目录),执行如下命令: keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000 出现如下界面: 以上命令将生产一对非对称密钥和自我签名的证书,保存在c:\ leadsec 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运

tomcat 6 配置 双向https 访问

工作中使用了银行接口,需要部署单独的web服务器,接收https的请求,研究了一下tomcat 6进行双向https的配置,参考了网上的文章以及不断的摸索,总算小有心得,这里简单的整理和记录一下. 同样使用的是jdk自带的keytool,废话不多说,直接上图,首先进入java_home\bin目录,执行如下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore e:\keystore\tomcat.keystore -validity

nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)

nginx证书制作以及配置https并设置访问http自动跳转https 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这个文件名类似libssl-dev. 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $

Charles 抓包发现自动跳转为https 问题梳理

今天遇到个有点意思的问题.特此记录. 业务场景: 做了一个页面,但是对外是挂载在京东主站上.如:www.jd.com/yifu/123456.html. 现场情况: 在本地/测试环境/预发环境中,每次点击页面之前,都要删除浏览器缓存,否则是死链. 背景知识: Chrome浏览器会自动记录http->https的跳转.比如访问http://www.jd.com 自动跳转成了 https//www.jd.com ,那么下次浏览器就会直接使用https.这里的自动跳转是基于域名的,也就是同一域名下有某

HTTP跳转HTTPS第三篇

一.实现访问http跳转https访问(http的单向认证) ①修改配置文件 # vim   /etc/httpd/conf/httpd.conf 增加在文件最后 <IfModule ssl_module> SSLRandomSeed  startup  builtin   :执行内建的函数;内键指令 SSLRandomSeed  connect  builtin 域名跳转 </IfModule> RewriteEngine  on RewriteCond  %{SERVER_PO

tomcat 部署项目实现https安全访问

应公司要求 使用tomcat部署后台 实现https访问 具体操作如下: 1.安装jdk2.安装tomcat3.部署项目4.生成证书5.绑定证书 重启实现访问 1.安装jdk jdk官网下载jdk我下载的是:jdk_1.8.tra.gz 安装目录:/home/JDK tar xvf jdk_1.8.tra.gz 环境变量:export JAVA_HOME=/home/JDKexport PATH=$JAVA_HOME/bin:$PATHexport CLASSPATH=.:$JAVA_HOME/