首页 >  帮助中心 > Tomcat全局/局部https访问配置方法

Tomcat全局/局部https访问配置方法

来源:原创发布  访问次数:(1753) 发布时间:2016-09-26

一、全局https访问

在Tomcat部署SSL证书后,如需要全局转换成https访问,解决办法如下:

修改tomcat服务器的web.xml文件,在标记前增加以下配置:

       <security-constraint>
               <web-resource-collection>
                  <web-resource-name >SSL</web-resource-name>
                  <url-pattern>/*</url-pattern>
               </web-resource-collection>
             <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
             </user-data-constraint>
       </security-constraint>

二、局部使用https访问

如果是需要局部使用https访问,解决办法如下:

       <security-constraint>
               <web-resource-collection>
                  <web-resource-name >SSL</web-resource-name>
                  <url-pattern>/test/*</url-pattern>
               </web-resource-collection>
             <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
             </user-data-constraint>
       </security-constraint>

这样配置,当访问路径包括test的时候,就会强制转换为https。

根据需要,web-resource-collection节点可以配置多个,而url-pattern则配置需要强制https的url。

修改serever.xml配置文件中80端口的redirectport="8443"为 redirectport="443",然后重启Tomcat,重新访问。