비 SSL 트래픽을 SSL 트래픽으로 올바르게 리디렉션

Question

Tomcat 서버에 문제가 있습니다. // beluka.net는 내가 멀리 가고 싶어 보안 경고를 얻을 :

내가 HTTP에 내 사이트에 액세스

. 차라리 사용자를 https : // www.beluka.net으로 리디렉션하려고합니다. 나는 문제가 http://beluka.net가 나는 또한 잘 작동 www가 트래픽에 대한 모든 www가 아닌 ​​트래픽을 리디렉션 작업 재 작성 규칙을 https://beluka.net

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>ROOT</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

로 리디렉션하게 web.xml 파일 내 보안 제약 것 같다 하지만 문제는 보안 경고를 수락 한 후 필자의 재 작성 규칙이 뒤 따랐다는 것입니다.

어떻게 HTTP에 대한 web.xml의 보안 제약에 "구멍"열 수 있습니다 : // beluka.net를?

내 재 작성 규칙 (사용 tuckey)이 작업을 수행하는 여러 가지 방법이 있습니다

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 4.0//EN" 
    "http://www.tuckey.org/res/dtds/urlrewrite4.0.dtd"> 

<!-- 

Configuration file for UrlRewriteFilter 
http://www.tuckey.org/urlrewrite/ 

--> 
<urlrewrite> 
    <rule> 
     <name>Primary Domain Name Check</name> 
     <condition name="host" operator="notequal">www.beluka.net</condition> 
     <from>^(.*)</from> 
     <to type="permanent-redirect">https://www.beluka.net$1</to> 
    </rule> 
</urlrewrite> 

Answer 1

입니다.

하나는 beluka.net의 새로운 가상 호스트를 만들고 www.beluka.net에 대한 모든 요청을 리디렉션 사소한 웹 응용 프로그램을 배포하는 것입니다. 이렇게하면 http://beluka.net에 대한 요청은 http://www.beluka.net으로 리디렉션되고 https://www.beluka.net으로 리디렉션됩니다. 그러면 일치하지 않는 호스트 경고가 표시되지 않습니다.

또 다른 방법은 beluka.net 용 SAN으로 인증서를 다시 주문하는 것입니다. 인증서가 beluka.net 및 www.beluka.net 유효합니다 그런 식으로

아마도이 작업을 수행하는 다른 방법이 있습니다.