Ohjelmointi

Kuinka määritetään Tomcat edellyttämään aina HTTPS: ää

Varmista ensin, että olet määrittänyt ja ottanut käyttöön sekä HTTP: n että HTTPS: n elementtejä conf / server.xml tiedosto:

     

Lisätietoja conf / keystore-tiedoston valmistelusta on osoitteessa //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Käynnistä Tomcat uudelleen ja testaa molemmat liittimet varmistaen, että pääset verkkosovellukseesi jommankumman liittimen kautta ennen kuin jatkat. Muokkaa seuraavaksi verkkosovelluksiasi WEB-INF / web.xml ja lisää seuraava tiedostoosi konttielementti:

           HTTPSOnly / * LUOTTAMUKSELLINEN HTTPSOrHTTP * .ico / img / * / css / * EI MITÄÄN 

Tämä kokoonpano ilmoittaa, että koko verkkosovellus on tarkoitettu vain HTTPS: ksi, ja säilön tulisi siepata sitä koskevat HTTP-pyynnöt ja ohjata ne vastaavaan // URL-osoitteeseen. Poikkeuksena ovat tietyt pyynnöt, joiden URL-osoitemallit vastaavat HTTPS tai HTTP verkkoresurssikokoelma, jolloin pyynnöt toimitetaan sen protokollan kautta, johon pyyntö tuli, joko HTTP tai HTTPS.

Käynnistä viimeiseksi verkkosovelluksesi (tai Tomcat) uudelleen. Sen pitäisi nyt ohjata HTTP-pyynnöt HTTPS: ään, ja sen tulisi palvella verkkosovellusta vain HTTPS: n kautta.