Rom*_*hin 6 https redirect tomcat
有很多手册如何启用从 HTTP 到 HTTPS 的自动重定向。但是我需要禁用这种重定向(根据这个建议SSL 无处不在 - 一直)。我使用 Tomcat 7.x,我需要实现以下内容:
所有资源都受到保护(通过 web.xml 中的配置)[完成]
<security-constraint>
<web-resource-collection>
<web-resource-name>Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我试图删除redirectPort在server.xml已,
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"/>
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
但它仅导致重定向到 443 端口(但我预计禁用重定向)。
所以我的问题是:如何禁用从 HTTP 到 HTTPS 的自动重定向并返回错误?
小智 6
看一下文档:
\n\n\n\n\nredirectPort \xe2\x80\x93 如果此连接器支持非 SSL 请求,并且收到匹配需要 SSL 传输的请求,Catalina 会自动将该请求重定向到此处指定的端口号。
\n
只表示redirectPort端口,但不允许/禁止重定向,如果不指定,Catalina 将重定向到默认的 https 端口(即 443)。
因此,请检查您的web.xml文件(WEB-INF/web.xml 和 CATALINA_HOME/conf/web.xml),最后您可能会security-constraint看到<web-resource-name>HTTPSOnly</web-resource-name>或<transport-guarantee>CONFIDENTIAL</transport-guarantee>。编辑HTTPSOnlytoHTTPSOrHTTP和CONFIDENTIALto NONE。
| 归档时间: |
|
| 查看次数: |
13071 次 |
| 最近记录: |