В качестве требования PCI я хотел получить диспетчер развертывания tomcat на HTTPS, поскольку пароль передавался в виде обычного текста.
Я пробовал несколько ресурсов вроде этот.
Мой текущий разъем приведен ниже:
<Connector protocol="org.apache.coyote.ajp.AjpProtocol" executor="tomcatThreadPool" port="8301" address="0.0.0.0"
tomcatAuthentication="false" redirectPort="443" proxyPort="443" connectionTimeout="1000" keepAliveTimeout="300000" packetSize="21000" maxHttpHeaderSize="3600000" />
и я могу успешно получить доступ к менеджеру на данном порту.
Я изменил security-contraint включить HTTPS добавив ниже.
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<!-- auth-constraint goes here if you requre authentication -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Пожалуйста, укажите, если я что-то упускаю. Любой блог или какая-то документация тоже поможет.