Programmering

Sådan konfigureres Tomcat til altid at kræve HTTPS

Først skal du sikre dig, at du har konfigureret og aktiveret både HTTP og HTTPS elementer i din conf / server.xml fil:

     

For detaljer om, hvordan du forbereder din conf / keystore-fil, se //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Genstart Tomcat og test begge disse stik, og sørg for, at du kan få adgang til din webapplikation via begge stik, inden du fortsætter. Rediger derefter din webapps WEB-INF / web.xml fil og tilføj følgende inden i din beholderelement:

           HTTPSKun / * FORTROLIGT HTTPSOrHTTP * .ico / img / * / css / * INGEN 

Denne konfiguration erklærer, at hele webappen kun er beregnet til at være HTTPS, og containeren skal opfange HTTP-anmodninger om den og omdirigere dem til den tilsvarende // URL. Undtagelsen er visse anmodninger med URL-mønstre, der matcher HTTPSOrHTTP samling af webressourcer, i hvilket tilfælde anmodningerne vil blive serveret gennem den protokol, anmodningen kom ind på, enten HTTP eller HTTPS.

Til sidst skal du genstarte din webapp (eller Tomcat). Det skal nu omdirigere HTTP-anmodninger til HTTPS, og det skal kun tjene webappen via HTTPS.