Tomcat的设置HTTP页面自动跳转到HTTPS

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP协议没有跳转到HTTPS。为了解决这Tomcat服务器实现HTTP自动转换到HTTPS的方法。

Tomcat实现HTTP自动转换到HTTPS方法介绍

方法一:

需要做两个地方改动。

1:server.xml中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;

2:在web.xml中配置文件中添加节点代码:如下

.........

SSL

/ *

机密

3:回到server.xml配置文件中找到80端口的节点,里面有默认这个属性是redirectPort =“8443”要改成“443”保存重启即可。

方法二:

1,配置Tomcat的,打开$ CATALINA_HOME / conf目录/ server.xml中,修改如下

修改参数==>

maxThreads =“150”scheme =“https”secure =“true”

clientAuth =“false”sslProtocol =“TLS”/>

去掉注释且修改参数==>

maxThreads =“150”scheme =“https”secure =“true”

clientAuth =“false”sslProtocol =“TLS”

keystoreFile =” d:/dev/tomcat.keystore”

keystorePass =“123456”/>

修改参数==>

二,局部HTTPS安全连接配置,打开网页项目\ WEB-INF \ web.xml中文件,在该文件后面加上这样一段:

验证

保护区

/索引/ JSON /登录

/管理/ JSON /管理/ companyLogin

/管理/ companyLogin

/管理/ agentLogin

/用户/ *

/主/索引

需要SSL

机密

上述配置完成后,重启TOMCAT后即可以使用SSL.IE地址栏中可以直接输入地址不必输入“http://”或者“https://”;也可以输入“http://”会跳转成为“https://”来登录。

希望更多的站点能够添加到HTTPS的队伍,为此,数安时代(GDCA)推出免费SSL证书给广大用户,为个人博客等要求安全等级低的站点提供免费的HTTPS解决方案,而安全等级要求高级用户(如企业网站,电商平台......)可选择数安时(GDCA)提供的收费SSL证书.GDCA(数安时代)除了拥有国内自主签发信鉴易TrustAUTH SSL证书以及是国际知名品牌:GlobalSign,Symantec,GeoTrust SSL证书国内金牌代理商,满足各种用户对SSL的各种要求,广大用户可根据自己的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供最佳的HTTPS解决方案。

本文来自企鹅号 - 数安时代GDCA媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何在macOS上监听单个应用HTTPS流量

写在前面的话 如果你准备对网络协议进行逆向分析或进行任何与网络安全有关的活动时,可能是为了了解协议运行机制,也有可能是为了查找敏感信息,你或多或少都需要收集一定...

27150
来自专栏醉梦轩

NGINX部署HTTPS

nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HT...

39130
来自专栏企鹅号快讯

Burpsuite永久使用版下载

本不想再发任何关于BurpSuite破解的文章,但是看到兄弟们的热情及需求后,更新最后一篇BurpSuite破解版的东西。 说明: 1、burpsuite永久使...

1.3K80
来自专栏知晓程序

如何搭建微信小程序 HTTPS 服务器?只需三个步骤

1.1K20
来自专栏FreeBuf

一种新型的TLS 1.2降级攻击被发现

上个月,Computer Science and Automation (INRIA)的安全研究人员在TLS 1.2协议的实现过程中发现一个新漏洞,并将该新型攻...

409100
来自专栏码神联盟

http和https是什么?有什么区别?

HTTPS是什么意思? HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超...

35550
来自专栏沈唁志

GitHub Pages服务为自定义域名提供HTTPS支持

41330
来自专栏派森公园

cookie和token

53650
来自专栏FreeBuf

如何在15分钟内利用Shodan进行企业安全审计?

那些总说 “工作不求最努力,但求更聪明” 的人肯定都有 Shodan 账户。 本文我将讲述我是如何在十五分钟内利用Shodan对公司进行了一个简单的安全审查。出...

25490
来自专栏安富莱嵌入式技术分享

【RL-TCPnet网络教程】第33章 SMTP简单邮件传输协议基础知识

本章节为大家讲解SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)的基础知识,方便后面章节的实战操作。

20120

扫码关注云+社区

领取腾讯云代金券