Tomcat服务器配置自动跳转到https页面的方法

网站想要实现加密访问，我们首先想到的大多是将原先的http协议升级到https协议，即给网站申请安装SSLssl/' target='_blank'>证书。SSL证书通常是安装在服务器上的，这里就以Tomcat服务器为例，来看下设置从http网站跳转到https网站上的方法。

1、首先打开tomcat/conf/，在conf目录下的server.xml文件中找到以下配置，修改redirectPort参数值为”443″，默认是“8443”。

<Connector port=”80″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ />

2、接下来在conf目录下的web.xml文件内容……中增加以下代码段进行配置。

<web-app>

………

<security-constraint>

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

</web-app>

①单独页面通用代码段：

以下方法较适合指定某一个子页单独实现https访问，如果网页定义了top或者boot文件，可以在这个文件里面加入。在需要强制为https的页面上加入以下代码进行实现从http跳转到https。

<script type=”text/javascript”>

var url = window.location.href;

if (url.indexOf(“https”) < 0) {

url = url.replace(“http:”, “https:”);

window.location.replace(url);

}

</script>

②单独页面PHP页面跳转：添加在网站php页面内。

if ($_SERVER[“HTTPS”] <> “on”)

{

$xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”];

header(“Location: “.$xredir);

}

如果您网站已经安装了SSL证书，那么通过在Tomcat服务器配置文件中添加以上代码段，然后重启Tomcat服务器，便可使用https访问网站，比如尝试访问http://ip:8080也会跳转到https://ip上。若您的网站还未安装部署SSL的话，为了网站安全性考虑，小编建议您及时申请安装SSL证书，您可以选择DigiCert SSL证书、Symantec SSL证书、Sectigo SSL证书等。

相关阅读：《Tomcat配置SSL证书的方法》

来源链接：https://www.idcspy.com/31337.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。