Ich möchte, dass auf das System nur via https zugegriffen werden kann. Anfragen auf http:// sollen automatisch auf https:// umgeleitet werden.
Zunächst benötigen Sie ein SSL-Zertifikat samt Private Key für Ihren Server. Dies muss auf dem Tomcat Server im conf Verzeichnis abgelegt werden.
Als nächstes müssen Sie einen SSL-Connector erstellen. Fügen Sie im conf/server.xml den folgenden XML-Block nach den HTTP-Connector ein. Die Filenamen goco-key.pem, goco-cert.pem und (optional) goco-certchain.pem müssen auf ersetzt werden mit den Namen Ihrer Zertifikat Files. Ihre Zertifikat Fileendungen können anders sein (z.B. .crt, .key).
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true" > <SSLHostConfig> <Certificate certificateKeyFile="conf/goco-key.pem" certificateFile="conf/goco-cert.pem" certificateChainFile="conf/goco-certchain.pem" /> </SSLHostConfig> </Connector> |
Um alle HTTP-Anfragen auf HTTPS umzuleiten, fügen Sie den folgenden XML-Block im conf/web.xml direkt nach dem ersten Element (<web-app ...> ein:
<security-constraint> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> |
Starten Sie dann Tomcat neu und prüfen Sie den HTTPS-Zugang sowie die Umleitung von HTTP auf HTTPS.
Related articles appear here based on the labels you select. Click to edit the macro and add or change labels.
|