电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > Tomcat中配置http自动跳转https

Tomcat中配置http自动跳转https

https加密协议应用越来越广泛,特别是在百度搜索 引擎启用https并且给于优先的收录后,https站点应用数量一路猛增。https在国外的普及率达到了80%,而在国内还有巨大的发展空间。在当前互联网严峻的安全形势下,更安全的https获将倍受青睐,完全取代不安全的http成必然。那么在http转化到https过程中,我们不得不考虑到用户的访问习惯http,所有我们要设置http自动跳转到https来引导客户。本文介绍Tomcat中配置http自动跳转https方法。

Tomcat中配置http自动跳转https需要做两个地方改动。
1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml配置文件中添加节点代码:如下

<web-app>
………
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>

更多关于apache、iis、nginx等https配置方法请在线咨询https证书供应厂商沃通CA技术支持。

apache如何设置http自动跳转到https

iis中http自动跳转https方法

nginx https配置方法:http和https共存