Como requisito de PCI, queria obter o gerenciador de implementação do tomcat em HTTPS, pois a senha estava fluindo em texto simples.
Eu tentei alguns recursos como este .
Meu conector atual é fornecido abaixo:
<Connector protocol="org.apache.coyote.ajp.AjpProtocol" executor="tomcatThreadPool" port="8301" address="0.0.0.0"
tomcatAuthentication="false" redirectPort="443" proxyPort="443" connectionTimeout="1000" keepAliveTimeout="300000" packetSize="21000" maxHttpHeaderSize="3600000" />
e eu posso acessar o gerenciador em determinada porta com sucesso.
Alterei o security-contraint para ativar HTTPS adicionando o abaixo.
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<!-- auth-constraint goes here if you requre authentication -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Por favor, indique se estou perdendo alguma coisa. Qualquer blog ou documentação de algum tipo também ajudará.
Tags ssl tomcat https tomcat6 deployment