在web应用中启用了https配置。其中在server.xml中配置了80端口转443端口的配置,也在web.xml中进行https强制转换,具体见:
CLIENT-CERT
Client Cert Users-only Area
SSL
/*
CONFIDENTIAL
server中的配置为:
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
<Connector SSLEnabled="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" clientAuth="false" keystoreFile="xxxx" keystorePass="xxxx" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="xxxx" truststorePass="xxxx"/>
现在要求:在https请求中,混用http请求,该如何配置。
同时启动两个监听配置就可以了
不用转的,http来的请求用http处理,因为你转https,它会认为数据包经过了ssl加密。导致得不到想要的数据