Προγραμματισμός

Πώς να ρυθμίσετε το Tomcat ώστε να απαιτεί πάντα HTTPS

Αρχικά, βεβαιωθείτε ότι έχετε ρυθμίσει και ενεργοποιήσει τόσο το HTTP όσο και το HTTPS στοιχεία στο δικό σας conf / server.xml αρχείο:

     

Για λεπτομέρειες σχετικά με τον τρόπο προετοιμασίας του αρχείου conf / keystore, ανατρέξτε στη διεύθυνση //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Επανεκκινήστε το Tomcat και δοκιμάστε και τους δύο αυτούς συνδέσμους, διασφαλίζοντας ότι μπορείτε να αποκτήσετε πρόσβαση στην εφαρμογή ιστού σας μέσω οποιασδήποτε από τις δύο υποδοχές προτού συνεχίσετε. Στη συνέχεια, επεξεργαστείτε τις εφαρμογές ιστού σας WEB-INF / web.xml αρχείο και προσθέστε τα ακόλουθα μέσα σας στοιχείο κοντέινερ:

           HTTPSΜόνο / * ΕΜΠΙΣΤΕΥΤΙΚΟ HTTPSOrHTTP * .ico / img / * / css / * ΚΑΝΕΝΑ 

Αυτή η διαμόρφωση δηλώνει ότι ολόκληρη η εφαρμογή ιστού προορίζεται μόνο για HTTPS και ότι το κοντέινερ πρέπει να παρακολουθεί αιτήματα HTTP για αυτό και να ανακατευθύνει αυτά στην αντίστοιχη διεύθυνση URL. Η εξαίρεση είναι ορισμένα αιτήματα που έχουν μοτίβα διευθύνσεων URL που ταιριάζουν με HTTPSOrHTTP συλλογή πόρων Ιστού, οπότε τα αιτήματα θα εξυπηρετηθούν μέσω του πρωτοκόλλου στο οποίο υποβλήθηκε το αίτημα, είτε HTTP είτε HTTPS.

Τέλος, επανεκκινήστε την εφαρμογή ιστού (ή το Tomcat). Θα πρέπει τώρα να ανακατευθύνει αιτήματα HTTP σε HTTPS και θα πρέπει να εξυπηρετεί την εφαρμογή ιστού μόνο μέσω HTTPS.