Forsikre deg først om at du har konfigurert og aktivert både HTTP og HTTPS elementer i din
conf / server.xml
fil:
For informasjon om hvordan du klargjør conf / keystore-filen, se //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.
Start Tomcat på nytt og test begge disse kontaktene, og sørg for at du får tilgang til webapplikasjonen via en av kontaktene før du fortsetter. Deretter redigerer du webappene dine WEB-INF / web.xml
filen og legg til følgende inne i containerelement:
HTTPSBare / * FORTROLIG HTTPSOrHTTP * .ico / img / * / css / * INGEN
Denne konfigurasjonen erklærer at hele webappen kun er ment for HTTPS, og beholderen skal avlytte HTTP-forespørsler for den og omdirigere dem til ekvivalent // URL. Unntaket er visse forespørsler som har URL-mønstre som samsvarer med HTTPSOrHTTP
samling av nettressurser, i så fall vil forespørslene bli servert gjennom protokollen forespørselen kom inn på, enten HTTP eller HTTPS.
Sist, start nettappen din (eller Tomcat) på nytt. Den skal nå omdirigere HTTP-forespørsler til HTTPS, og den skal bare tjene webappen via HTTPS.