Cara mengkonfigurasi Tomcat agar sentiasa memerlukan HTTPS

Pertama, pastikan anda telah mengkonfigurasi dan mengaktifkan elemen HTTP dan HTTPS dalam conf/server.xmlfail anda :

     

Untuk perincian mengenai cara menyediakan fail conf / keystore anda, lihat //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Mulakan semula Tomcat dan uji kedua-dua penyambung ini, pastikan anda dapat mengakses aplikasi web anda melalui salah satu penyambung sebelum anda meneruskannya. Seterusnya, edit WEB-INF/web.xmlfail aplikasi web anda dan tambahkan yang berikut di dalam elemen bekas anda :

                               HTTPSHanya / * SULIT HTTPSOrHTTP * .ico / img / * / css / * TIADA              

Konfigurasi ini menyatakan bahawa keseluruhan aplikasi web hanya dimaksudkan sebagai HTTPS, dan wadah harus memintas permintaan HTTP untuknya dan mengarahkannya kembali ke URL yang setara. Pengecualian adalah permintaan tertentu yang mempunyai corak URL yang sesuai dengan HTTPSOrHTTPkoleksi sumber web, dalam hal ini permintaan akan diserahkan melalui protokol permintaan masuk, baik HTTP atau HTTPS.

Terakhir, mulakan semula aplikasi web anda (atau Tomcat). Sekarang ia harus mengalihkan permintaan HTTP ke HTTPS, dan harus melayani aplikasi web melalui HTTPS sahaja.