Nejprve se ujistěte, že jste nakonfigurovali a povolili protokol HTTP i HTTPS prvky ve vašem
conf / server.xml
soubor:
Podrobnosti o tom, jak připravit soubor conf / keystore, naleznete v //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.
Restartujte Tomcat a otestujte oba tyto konektory. Než budete pokračovat, ujistěte se, že máte přístup k webové aplikaci přes kterýkoli z těchto konektorů. Dále upravte své webové aplikace WEB-INF / web.xml
soubor a přidejte následující do svého souboru prvek kontejneru:
HTTPSOnly / * CONFIDENTIAL HTTPSOrHTTP * .ico / img / * / css / * NONE
Tato konfigurace deklaruje, že celá webová aplikace má být pouze HTTPS, a kontejner by měl zachytit požadavky HTTP a přesměrovat je na ekvivalentní // URL. Výjimkou jsou určité požadavky, jejichž vzory URL odpovídají HTTPSOrHTTP
shromažďování webových zdrojů, v takovém případě budou požadavky doručeny prostřednictvím protokolu, na který byl požadavek doručen, a to buď HTTP, nebo HTTPS.
Nakonec restartujte webovou aplikaci (nebo Tomcat). Nyní by měl přesměrovat požadavky HTTP na HTTPS a měl by sloužit webové aplikaci pouze přes HTTPS.