すべてのHTTPリクエストをHTTPSにリダイレクトするようにTomcatを設定する
Webサーバーがすべての呼び出しをセキュアな接続へ強制的にリダイレクトするには、以下の操作を行います。
- 自己署名証明書または認証局(CA)によって生成された証明書を使用します。
InfoPrint ManagerのWebサーバーには、サンプルの自己署名証明書が用意されています。証明書は、警告なしに訪問者のブラウザーで動作できるように、信頼できる第三者によって署名されている必要があります。署名付き証明書を取得するには、CAを選択し、その指示に従います。
- 証明書を使用できるように、Webサーバーをインストールして構成します。詳しくは、
HTTPSプロトコル用WebサーバーでSSLを有効にするを参照してください。サンプル証明書を使用するには、
<workspace_path>\ipmws\conf directory\server.xml
ファイルのSSLコネクターを有効にします。 <workspace_path>\ipmws\conf directory\web.xml
ファイルに移動し、ファイルの一番下までスクロールして、</web-app>
エントリーのすぐ上に以下を追加します。<!-- Force HTTPS, required for HTTP redirect! --> <security-constraint> <web-resource-collection> <web-resource-name>保護されたコンテキスト</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!-- auth-constraint goes here if you require authentication --> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- web.xmlファイルを保存し、MMC からWebサーバーを起動して、これらの変更を有効にします。
- 注意:
- 複数のWebサーバーを実行している場合は、それらがすべて同じHTTPまたはHTTPSプロトコルを使用していることを確認してください。