Kako konfigurirati Tomcat da uvijek zahtijeva HTTPS

Prvo provjerite jeste li u conf/server.xmldatoteci konfigurirali i omogućili i HTTP i HTTPS elemente :

     

Za detalje o tome kako pripremiti vašu datoteku conf / keystore, pogledajte //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Ponovno pokrenite Tomcat i testirajte oba ova konektora, pazeći da svojoj web aplikaciji možete pristupiti putem bilo kojeg konektora prije nego što nastavite. Zatim uredite WEB-INF/web.xmldatoteku svoje web aplikacije i dodajte sljedeće unutar elementa spremnika:

                               HTTPSOnly / * POVJERLJIVO HTTPSOrHTTP * .ico / img / * / css / * NEMA              

Ova konfiguracija izjavljuje da je cijela web aplikacija namijenjena samo HTTPS-u, a spremnik bi za nju trebao presretati HTTP zahtjeve i preusmjeriti ih na ekvivalentni // URL. Iznimka su određeni zahtjevi koji imaju uzorke URL-a koji se podudaraju s HTTPSOrHTTPzbirkom web-resursa, u tom slučaju zahtjevi će se posluživati ​​putem protokola na koji je zahtjev stigao, bilo HTTP ili HTTPS.

Na kraju, ponovo pokrenite svoju web aplikaciju (ili Tomcat). Sada bi trebao preusmjeriti HTTP zahtjeve na HTTPS, a web-aplikaciju trebao bi služiti samo putem HTTPS-a.