- +1 3033561099
- support@arosscloud.com
2024-01-27 09:33:42
HTTPS是為了安全而使用的,在Tomcat部署景安SSL證書後,如需要全局轉換成HTTPS訪問,解決辦法如下:
找到conf目錄下的web.@xml文件在後面
打開文件,在其倒數第二段里,加上這樣一段
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
這步目的是讓非ssl的connector跳轉到ssl的connector去。所以還需要前往server.@xml進行配置:
redirectPort改成ssl的connector的端口443,重啟後便會生效。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />