So konfigurieren Sie Tomcat so, dass immer HTTPS erforderlich ist

Stellen Sie zunächst sicher, dass Sie sowohl die HTTP- als auch die HTTPS- Elemente in Ihrer conf/server.xmlDatei konfiguriert und aktiviert haben :

     

Ausführliche Informationen zum Vorbereiten Ihrer conf / keystore-Datei finden Sie unter //tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.

Starten Sie Tomcat neu und testen Sie beide Konnektoren. Stellen Sie sicher, dass Sie über einen der beiden Konnektoren auf Ihre Webanwendung zugreifen können, bevor Sie fortfahren. Bearbeiten Sie als Nächstes die WEB-INF/web.xmlDatei Ihrer Webanwendung und fügen Sie Folgendes in Ihr Containerelement ein:

                               HTTPSOnly / * VERTRAULICH HTTPSOrHTTP * .ico / img / * / css / * NONE              

Diese Konfiguration deklariert, dass die gesamte Webanwendung nur als HTTPS gedacht ist und der Container HTTP-Anforderungen abfangen und diese an die entsprechende // URL umleiten sollte. Die Ausnahme bilden bestimmte Anforderungen mit URL-Mustern, die mit der HTTPSOrHTTPWebressourcensammlung übereinstimmen. In diesem Fall werden die Anforderungen über das Protokoll bedient, auf das die Anforderung eingegangen ist, entweder HTTP oder HTTPS.

Starten Sie zuletzt Ihre Web-App (oder Tomcat) neu. Es sollte jetzt HTTP-Anforderungen an HTTPS umleiten und die Web-App nur über HTTPS bereitstellen.