常にHTTPSを要求するようにTomcatを設定する方法

まず、ファイルでHTTP要素とHTTPS要素の両方を構成して有効にしていることを確認しconf/server.xmlます。

     

conf / keystoreファイルを準備する方法の詳細については、// tomcat.apache.org/tomcat-6.0-doc/ssl-howto.htmlを参照してください。

Tomcatを再起動し、これらのコネクタの両方をテストして、続行する前にいずれかのコネクタを介してWebアプリケーションにアクセスできることを確認してください。次に、WebアプリのWEB-INF/web.xmlファイルを編集し、コンテナー要素内に次のものを追加します。

                               HTTPSOnly / *機密HTTPSOrHTTP * .ico / img / * / css / *なし              

この構成は、Webアプリ全体がHTTPSのみであることを意図しており、コンテナーはそのHTTP要求をインターセプトし、それらを同等の// URLにリダイレクトする必要があることを宣言します。例外は、HTTPSOrHTTPWebリソースコレクションと一致するURLパターンを持つ特定のリクエストです。この場合、リクエストは、HTTPまたはHTTPSのいずれかでリクエストが受信されたプロトコルを介して処理されます。

最後に、Webアプリ(またはTomcat)を再起動します。HTTPリクエストをHTTPSにリダイレクトし、HTTPS経由でのみWebアプリにサービスを提供する必要があります。