Tomcat 访问http强制 https 访问配置方法

最新推荐文章于 2024-04-24 22:50:14 发布
最新推荐文章于 2024-04-24 22:50:14 发布
阅读量677 收藏 3
点赞数
文章标签: java web.xml
原文链接:https://my.oschina.net/chinassl/blog/347108
版权

对于Tomcat服务器,如果需要支持使用https访问,可以将服务器证书生成以后,配置server.xml文件,开放https访问方式。但有些时候,可能我们需要将整站或者一些特定的URL限制为只能使用https方式进行访问,那么需要在WEB应用的web.xml文件中进行进一步的配置。

在 tomcat /conf/web.xml 中的后面加上下面代码

<login-config>  
	    <!-- Authorization setting for SSL -->  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <!-- Authorization setting for SSL -->  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>

完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了

Tomcat配置HTTPS

如果Tomcat还未配置安装SSL证书,点击查看Tomcat安装SSL证书

转载于:https://my.oschina.net/chinassl/blog/347108

cheung10086
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
chanjisha6289的博客
08-07 9126
Tomcat配置强制https端口变成8443 跳转端口:http默认端口 8080https默认端口 8443 或者 http默认端口 80https默认端口 443这里只讲tomcat配置,至于证书生成请参考其他文档;修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" pro...
windows server 2003安全策略
09-28
一、身份鉴别问题: 1 1、用户多次登录失败,对其进行锁定。 1 2、设置口令周期 11 二、访问控制问题: 13 1、根据业务需求加强对重要文件的访问控制 13 2、未能实现管理用户权限分离和保留最小权限,按照“三员分立”的原则分配管理用户账号并授予最小权限 19 3、存在无用的默认账户, 屏蔽无用帐户 21 三、安全审计问题: 22 1、启用安全审计服务,审计账户管理 22 四、入侵防范问题: 25 1、关闭多余服务 25 五、资源控制问题: 30 1、采取措施限制单个用户对系统资源的最大或最小使用限度 30 2、启用登录超时重鉴别功能 30 六、Windows server 2003使用安全策略禁止某ip访问服务器的方法 31 1、使用ip安全策略进行对其进行设置 31 七、Windows server 2003数据库SQL SERVER 2008只允许应用服务器访问,通过ip限制 35 八、SSL加密强制使用SSL传输层 36 九、数据库安全策略 39 1、身份鉴别,数据库使用复杂口令 39 2、数据库应拥有冗余,提供异地备份策略 39 3、客户端连接闲置时间 43 4、最大错误连接5次 43 5、数据库端口号的更改 44 十、Tomcat处理策略 45 1、启用tomcat日志审计功能。 45 2、对可登录服务器的终端地址进行限制 46 3、删除tomcat里面的多余应用 46
记录解决tomcat请求必定强转到https的问题
帅的雅痞的博客
08-19 435
记录解决tomcat请求必定强转到https的问题背景同时开通httphttps支持 背景 项目使用tomcat启动服务成功(ps -ef查询到有进程启动,netstat也有相应端口),使用curl命令调用一个接口 如 curl -i http://localhost:8080/*** 结果为302重定向到 https://localhost/*** 如果我们要将此项目的httphttps都开通,则需要更改server.xml和web.xml配置。 同时开通httphttps支持 serve
tomcat服务器配置Http协议强制转化为Https
kwdkwdkwd的博客
04-23 4988
tomcat服务器配置Http协议强制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
tomcat同时使用httphttps访问配置方法
09-30
主要介绍了tomcat同时使用httphttps访问配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置Tomcathttp转成https
sutong_first的博客
01-18 4741
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 9934
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
tomcat配置https访问强制https
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
openssl生成认证证书的工具
10-21
因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被...
超级有影响力霸气的Java面试题大全文档
07-18
最大的不同是,Hashtable的方法是Synchronize的,而HashMap不是,在多个线程访问Hashtable时,不需要自己为它的方法实现同步,而HashMap 就必须为之提供外同步。 Hashtable和HashMap采用的hash/rehash算法都大概...
java 面试题 总结
09-16
最大的不同是,Hashtable的方法是Synchronize的,而HashMap不是,在多个线程访问Hashtable时,不需要自己为它的方法实现同步,而HashMap 就必须为之提供外同步。 Hashtable和HashMap采用的hash/rehash算法都大概...
fckedit编辑器
11-10
查找资料:TOMCAT 链接参数有中文时,乱码解决方法 http://hi.baidu.com/jadestone/blog/item/7564deefc9192d36acafd5be.html 修改tomcat-home/conf/server.xml 方法一: 在两处地方加上URIEncoding="utf-8": ...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 204
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1317
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 451
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1234
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
最新发布
云计算、数据库、大数据、深度学习、NLP、Python
04-24 194
待更新。
tomcat 怎么禁止http访问,只允许https访问
05-24
要禁止HTTP访问,只允许HTTPS访问,需要进行以下步骤: 1. 确保已经在Tomcat服务器上安装了SSL证书。 2. 打开Tomcat配置文件server.xml,找到以下配置: ```xml <Connector port="8080" protocol="HTTP/1.1" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值