apache/tomcat服务器下配置https


        apache下配置https:
            首先在网站根目录下,找到.htaccess文件(如果没有则新建),apache可以直接调用此文件,对需要由http       强制转换为https和https强制转换为http的页面进行处理。

举例说明:

# http-->https

RewriteCond %{SERVER_PORT} !^443$

RewriteCond%{REQUEST_URI}%{QUERY_STRING}^(/user.php?act=login|/user.php?act=register|/user.php?             act=profile)$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

当访问www.xxxx.cn/user.php?act=login的时候,.htaccess文件先判断一下端口号是否不是443(RewriteCond %       {SERVER_PORT} !^443$),再判断URL的路径中是否包含了user.php?act=login(RewriteCond%                             {REQUEST_URI}%{QUERY_STRING}^(/user.php?act=login|/user.php?act=register|/user.php?
                                act=profile)$),如果两个条件都符合,则执行下一步,跳转到                                                                                    https://www.xxxx.cn/user.phpact=login (RewriteRule ^.*$ https://% {SERVER_NAME}%{REQUEST_URI}            
      [L,R])。(https-->http也是同理)


    tomcat下配置https:
            tomcat下有两种配置方式,一种只需要在web.xml中配置,简单粗暴(如果只是需要由http-->https,并不需要     强制https-->http);另外一种则是通过urlrewritefilter来实现,相对较复杂(需要导入urlrewritefilter.jar的包,在           web.xml中需要配置,同时还需要新建单独的xml文件来进行页面访问的控制,但是,可以满足http-->https和htps--
     >http)。
            第一种:在web.xml最底部加入代码:
  1. <span style="font-size:18px;">  <security-constraint>
  2.        <web-resource-collection >
  3.               <web-resource-name >SSL</web-resource-name>
  4.               <url-pattern>/*</url-pattern>
  5.        </web-resource-collection>
  6.  
  7.        <user-data-constraint>
  8.               <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  9.        </user-data-constraint>
  10.   </security-constraint></span>

第二种:1、下载urlrewritefilter.jar(点击下载),导入项目中。

                           2、在web.xml的顶部加入代码(<display-name></display-name>之后)。
  1.   <filter>
  2.     <filter-name>UrlRewriteFilter</filter-name>
  3.     <filter-class>
  4.       org.tuckey.web.filters.urlrewrite.UrlRewriteFilter
  5.     </filter-class>
  6.   </filter>
  7.   <filter-mapping>
  8.     <filter-name>UrlRewriteFilter</filter-name>
  9.     <url-pattern>/*</url-pattern>
  10.   </filter-mapping>

3、在项目目录下创建urlrewrite.xml文件,内容如下。

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 3.0//EN"
  3.     "http://tuckey.org/res/dtds/urlrewrite3.0.dtd">
  4. <urlrewrite>
  5.     <rule>
  6.         <condition type="scheme" operator="notequal">https</condition>
  7.         <condition name="host" operator="equal">localhost</condition>
  8.         <condition type="port" name="port" operator="equal">8888</condition>
  9.         <condition type="query-string" operator="equal">^model=.*&ObjectName=.*$</condition>
  10.         <from>^(/servlet/MobileServlet)$</from>
  11.         <to type="permanent-redirect">https://%{host}:8443%{request-uri}?%{query-string}</to>
  12.     </rule>
  13. </urlrewrite>




指定页面配置https(apache/tomcat)的更多相关文章

  1. Apache 配置Https 转发Tomcat Http

    Apache 相对于nginx的配置对比起来相当复杂啦,朋友之前的系统使用的是Apache需要增加一个虚拟主机,主要配置从Apache转发Tomcat. 首先需要拆解下步骤: Apache 支持Htt ...

  2. tomcat配置https–采用JDK自带的keytool工具生成证书

    转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别( ...

  3. apache Tomcat配置SSL(https)步骤

    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...

  4. nginx,apache,tomcat配置https的阿里提供的文档

    安装证书 ( 1 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到 # HTTPS server # #server { # listen 443; # serv ...

  5. linux apache Tomcat配置SSL(https)步骤

    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...

  6. Apache Tomcat 8.5 安全配置与高并发优化

    通常我们在生产环境中,Tomcat的默认配置显然不能满足我们的产品需求,所以很多时候都需要对Tomcat的配置进行调优,以下综合我自己的经验来配置 Tomcat 安全与优化情况,如果你有更好的方案,请 ...

  7. Apache Tomcat下载、安装、环境变量配置以及项目部署

    前言 针对在本地访问文件或资源出现的跨域问题,可以通过搭建本地服务器来解决,本篇随笔主要介绍通过搭建Apache Tomcat服务器来解决跨域.包括Apache Tomcat的下载.安装.环境变量的配 ...

  8. 天河微信小程序入门:阿里云tomcat免费配置https

    天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我 ...

  9. Apache +Tomcat的负载均衡与集群配置

    实验拓扑图: 一.搭配环境 (1).Tomcat的安装和配置 Tomcat_a的ip:192.168.55.229 Tomcat_b的ip:192.168.55.231 Tomcat的需要安装jdk和 ...

随机推荐

  1. vs2013打开 2010项目时: 请确认 <Import> 声明中的路径正确,且磁盘上存在该文件

    错误原因:原来2010项目中使用的路径是 v11.0,但是我的 C:\Program Files (x86)\MSBuild\12.0\ 是 12.0,所以该成 12.0 解决办法:将项目文件(.cs ...

  2. oracle函数,查询,事务

    函数包括:单行函数,多行函数(分组函数) 数值函数: --绝对值 select abs(-12.3) from dual; --向上取值 select ceil(5.3) from dual; --向 ...

  3. 你应了解的4种JS设计模式

    学习地址: http://mp.weixin.qq.com/s?__biz=MjM5MTA1MjAxMQ==&mid=2651223556&idx=1&sn=8cd7a2272 ...

  4. 20145337《Java程序设计》第三周学习总结

    20145337 <Java程序设计>第三周学习总结 教材学习内容总结 类与对象 类与对象的关系:要产生对象必须先定义类,类是对象的设计图,对象是类的实例.我觉得在视频中对类与对象关系的描 ...

  5. HTML5文件API

    File对象与File对象 Blob对象 FileReader对象 File对象 <!DOCTYPE html> <html> <head> <meta ht ...

  6. BizTalk开发系列(三十二)浅谈BizTalk主机性能优化

    很多BizTalk的项目都要考虑到性能优化的问题,虽然BizTalk采用多线程处理消息的,大大提高了程序效率.但默认情况下 BizTalk的主机有很多阻止参数会控制BizTalk对服务器的资源使用率, ...

  7. 在 MVC4 中使用 Uploadify 3.2 - 1

    Uploadify 是 JQuery 一个著名的上传插件,利用 Flash 技术,Uploadify 越过浏览器的限制,控制了整个上传的处理过程,实现了客户端无刷新的文件上传,这样就实现了在客户端的上 ...

  8. centos安装后iptables基本设置

    一.首先关闭防火墙#service iptables stop 二.查看状态,确认关闭#service iptables status 三.清除掉防火墙规则#iptables -F#iptables ...

  9. ModSecurity 白名单设置

    方法一.SecRuleRemoveById 指令:通过Rule ID禁用指定规则 #waf whitelist <LocationMatch .*> SecRuleRemoveById 9 ...

  10. 一步一步来做WebQQ机器人-(三)(登录QQ并保持在线)

    × 本篇的目的是让你的QQ真正的上线:挤下你的PCQQ,和让好友状态栏显示webqq在线 目前总进度大概50% 全系列预计会有这些步骤,当然某些步骤可能会合并: 验证码 第一次登陆 第二次登陆 保持在 ...