堆栈内存溢出
  繁体   English   中英

在Apache Tomcat中执行301重定向从http到https

[英]Perform 301 redirect from http to https in Apache Tomcat

 原文  2015-09-28 07:14:38       apache/ tomcat/ ssl

问题描述

我在我的Web应用程序中配置了SSL。 我已根据所需步骤在我的Tomcat中安装了证书。

我一直关注的教程是https://www.mulesoft.com/tcat/tomcat-security

我已经强制使用https over http,这意味着对http的任何请求都将转发到https。 我在server.xml中进行了以下更改 

<Connector port="8080" protocol="HTTP/1.1" 

           connectionTimeout="20000" 

           redirectPort="443"

           proxyHost="10.1.1.1" proxyPort="80"

           URIEncoding="UTF-8"

           maxHttpHeaderSize="32768"/>

web.xml更改如下: 

<security-constraint>
    <web-resource-collection>
        <web-resource-name>SecureConnection</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

但是,正在发生的重定向是临时重定向,即302.我想使用301重定向,即永久重定向。

我怎样才能做到这一点?

1 个解决方案

解决方案1
 4  2017-06-21 13:36:32

这是在您的Realm上配置的。 请参阅特定Realm实现的transportGuaranteeRedirectStatus属性。

https://tomcat.apache.org/tomcat-8.5-doc/config/realm.html

例如:server.xml具有开箱即用的功能 

  <Realm className="org.apache.catalina.realm.LockOutRealm">
    <!-- This Realm uses the UserDatabase configured in the global JNDI
         resources under the key "UserDatabase".  Any edits
         that are performed against this UserDatabase are immediately
         available for use by the Realm.  -->
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
           resourceName="UserDatabase"/>
  </Realm>

它没有设置transportGuaranteeRedirectStatus所以它默认为302.如果你想让它使用301,只需将属性transportGuaranteeRedirectStatus="301"到顶层Realm(你可能没有嵌套的Realms,具体取决于你的配置)并重启Tomcat 。

例如: 

  <Realm className="org.apache.catalina.realm.LockOutRealm" transportGuaranteeRedirectStatus="301">
    <!-- This Realm uses the UserDatabase configured in the global JNDI
         resources under the key "UserDatabase".  Any edits
         that are performed against this UserDatabase are immediately
         available for use by the Realm.  -->
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
           resourceName="UserDatabase" />
  </Realm>

如果您的配置中没有定义Realm标记,Tomcat将默认使用NullRealm 如果你想在这种情况下覆盖重定向,你只需要在其下面定义一个NullRealm,并在其上设置transportGuaranteeRedirectStatus属性。

希望有所帮助!

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Apache HTTPS-&gt; HTTP-&gt; HTTPS 301重定向 301将所有资产从http重定向到https Apache从http重定向到https 从HTTP重定向到Apache中的HTTP 301在Apache上重定向:与HTTP冲突=&gt; HTTPS重写规则 301从http重定向到https相同的页面名称 在tomcat和apache集成中,如何将http重定向到https。 将301从http重定向到https不起作用 apache http:重定向到https: 在Apache中将HTTPS重定向到HTTP
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM