Как да конфигурирам Tomcat винаги да изисква HTTPS

Първо се уверете, че сте конфигурирали и активирали както HTTP, така и HTTPS елементите във вашия conf/server.xmlфайл:

     

За подробности как да подготвите вашия файл conf / keystore, вижте //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Рестартирайте Tomcat и тествайте двата съединителя, като се уверите, че можете да осъществите достъп до уеб приложението си чрез всеки от съединителите, преди да продължите. След това редактирайте файла на уеб приложението си WEB-INF/web.xmlи добавете следното вътре в елемента на контейнера:

                               HTTPSOnly / * ПОВЕРИТЕЛЕН HTTPSOrHTTP * .ico / img / * / css / * NONE              

Тази конфигурация декларира, че цялото уеб приложение е предназначено да бъде само HTTPS и контейнерът трябва да прихваща HTTP заявки за него и да ги пренасочва към еквивалентния // URL. Изключение правят определени заявки, които имат шаблони на URL адреси, които съответстват на HTTPSOrHTTPколекцията от уеб ресурси, като в този случай заявките ще бъдат обслужвани чрез протокола, по който е влязла заявката, или HTTP или HTTPS.

И накрая, рестартирайте уеб приложението си (или Tomcat). Сега той трябва да пренасочва HTTP заявки към HTTPS и трябва да обслужва уеб приложението само чрез HTTPS.