Tomcatのアクセス設定について（WebアプリへのアクセスをSSL接続のみにしたい）

こんばんは。

検証サーバにWebアプリ（グループウェア）をインストールし、WEBブラウザでアクセスできるようにしています。

今回、SSL証明書を作成し、
server.xmlで設定後、httpsでアクセスできるようにはなったのですが、
未だhttpでもアクセスができる状況です。

httpによる接続を禁止し、https接続のみにしたい場合は、どの設定値を変更すればよろしいでしょうか。

【環境】
CentOS 6.7
Tomcat 7

euledge

2018/06/13 16:58

tomcatの前にはapacheやnginxを置かないということでよいでしょうか?

行動規範の内容に同意します

回答1件

Masashi_Ikuzさんの意図と少し違うかもしれませんが

web.xmlに以下の記述を行うと httpsにリダイレクトされるようです。
** <transport-guarantee>CONFIDENTIAL</transport-guarantee> **
（厳密にいうとhttpにアクセスできなくなるわけではない）

xml
1<security-constraint>
2    <web-resource-collection>
3        <web-resource-name>Protected Context</web-resource-name>
4        <url-pattern>/*</url-pattern>
5    </web-resource-collection>
6    <!-- auth-constraint goes here if you require authentication -->
7    <user-data-constraint>
8        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
9    </user-data-constraint>
10</security-constraint>