OS/Linux
Tomcat HTTPS 리다이렉트
chaz.uu
2020. 10. 19. 19:29
톰캣서버 구동 시 http접속을 강제로 https로 돌리는 방법이다. 톰캣 기본은 http를 8080으로 접속하고 https를 8443으로 접속하게 설정되어 있지만, 아래는 80으로 되어있는 것을 443으로 리다이렉트 시킨다.
1) Tomcat 홈 디렉토리에서 server.xml 구성 파일을 업데이트하고 해당 구성의 다음 부분을 변경한다.
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
redirectPort="8443" />
<Connector port="80" enableLookups="false"
redirectPort="443" />
2) Tomcat 홈 디렉토리의 web.xml 구성 파일을 업데이트하고 닫기 전에 다음 내용을 끝에 추가한다.
<security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
3) Tomcat 서블릿 컨테이너를 다시 시작하면 끝난다. Tomcat은 항상 보안 연결이 필요하다.
반응형