Tomcat中配置http自动跳转https
https加密协议应用越来越广泛,特别是在百度搜索 引擎启用https并且给于优先的收录后,https站点应用数量一路猛增。https在国外的普及率达到了80%,而在国内还有巨大的发展空间。在当前互联网严峻的安全形势下,更安全的https获将倍受青睐,完全取代不安全的http成必然。那么在http转化到https过程中,我们不得不考虑到用户的访问习惯http,所有我们要设置http自动跳转到https来引导客户。本文介绍Tomcat中配置http自动跳转https方法。
Tomcat中配置http自动跳转https需要做两个地方改动。
1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml配置文件中添加节点代码:如下
<web-app>
………
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
更多关于apache、iis、nginx等https配置方法请在线咨询https证书供应厂商沃通CA技术支持。