作为PCI的要求,我想在HTTPS上获取tomcat部署pipe理器,因为密码是以纯文本formsstream动的。
我尝试了这样的资源。
我目前的连接器如下所示:
<Connector protocol="org.apache.coyote.ajp.AjpProtocol" executor="tomcatThreadPool" port="8301" address="0.0.0.0" tomcatAuthentication="false" redirectPort="443" proxyPort="443" connectionTimeout="1000" keepAliveTimeout="300000" packetSize="21000" maxHttpHeaderSize="3600000" /> 我可以成功访问给定端口上的pipe理器。
我通过添加下面的内容来改变security-contraint来启用HTTPS 。
<security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!-- auth-constraint goes here if you requre authentication --> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
请指出我是否缺less任何东西。 任何博客或某种文件也将有所帮助。