HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP协议没有跳转到HTTPS。为了解决这Tomcat服务器实现HTTP自动转换到HTTPS的方法。
Tomcat实现HTTP自动转换到HTTPS方法介绍
方法一:
需要做两个地方改动。
1:server.xml中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml中配置文件中添加节点代码:如下
.........
SSL
/ *
机密
3:回到server.xml配置文件中找到80端口的节点,里面有默认这个属性是redirectPort =“8443”要改成“443”保存重启即可。
方法二:
1,配置Tomcat的,打开$ CATALINA_HOME / conf目录/ server.xml中,修改如下
修改参数==>
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”/>
去掉注释且修改参数==>
maxThreads =“150”scheme =“https”secure =“true”
clientAuth =“false”sslProtocol =“TLS”
keystoreFile =” d:/dev/tomcat.keystore”
keystorePass =“123456”/>
修改参数==>
二,局部HTTPS安全连接配置,打开网页项目\ WEB-INF \ web.xml中文件,在该文件后面加上这样一段:
验证
保护区
/索引/ JSON /登录
/管理/ JSON /管理/ companyLogin
/管理/ companyLogin
/管理/ agentLogin
/用户/ *
/主/索引
需要SSL
机密
上述配置完成后,重启TOMCAT后即可以使用SSL.IE地址栏中可以直接输入地址不必输入“http://”或者“https://”;也可以输入“http://”会跳转成为“https://”来登录。
希望更多的站点能够添加到HTTPS的队伍,为此,数安时代(GDCA)推出免费SSL证书给广大用户,为个人博客等要求安全等级低的站点提供免费的HTTPS解决方案,而安全等级要求高级用户(如企业网站,电商平台......)可选择数安时(GDCA)提供的收费SSL证书.GDCA(数安时代)除了拥有国内自主签发信鉴易TrustAUTH SSL证书以及是国际知名品牌:GlobalSign,Symantec,GeoTrust SSL证书国内金牌代理商,满足各种用户对SSL的各种要求,广大用户可根据自己的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供最佳的HTTPS解决方案。
本文来自企鹅号 - 数安时代GDCA媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 数安时代GDCA媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。