Tomcat配置SSL支持https并强制https访问

image.png

1、在阿里云上支持免费版的CA证书
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.4272e7a9R0JOhX&commodityCode=cas#/buy

2、配置Tomcat
https://yundun.console.aliyun.com/?spm=5176.2020520163.1002.d10cas.4272e7a9ZkAjDt&p=cas#/cas/download/214242079920956

3、强制以https方式访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
    <web-resource-name >SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容