Автоматический редирект с http на https в ManageEngine ServiceDesk Plus MSP

Для настройки автоматического перенаправления при обращении к странице техподдержки с протокола http на https в продукте ServiceDesk Plus MSP компании ZOHO необходимо сделать следующее:

1) Изменить порт веб-сервера на 443. Для этого необходимо в командной строке из папки C:\ManageEngine\ServiceDeskPlus-MSP\bin запустить скрипт changeWebServerPort.bat с ключами 443 и https:

sd.png

2) Зайти в папку C:\ManageEngine\ServiceDeskPlus-MSP\server\default\deploy\jbossweb-tomcat50.sar, найти файл server.xml и открыть его для редактирования (например, в wordpad).

3) Найти следующие строки и заменить значение 8080 на 80 и 8443 на 443:
<!-- A HTTP/1.1 Connector on port 8080 -->
<!-- The compression parameters are taken from the default Tomcat server.xml-->
<Connector port="8080" address="${jboss.bind.address}"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
compression="off"
compressionMinSize="2048"
setBodyEncodingForURI="true"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain"/>
4) Зайти в папку C:\ManageEngine\ServiceDeskPlus-MSP\applications\extracted\AdventNetServiceDesk.eear\AdventNetServiceDeskWC.ear\AdventNetServiceDesk.war\WEB-INF, найти файл web.xml и открыть его для редактирования (например, в wordpad).

5) Найти следующий фрагмент:
<security-constraint>
      <web-resource-collection>
         <web-resource-name>Secured Core Context</web-resource-name>
         <url-pattern>/jsp/*</url-pattern>
         <url-pattern>/tasks/*</url-pattern>
         <url-pattern>/debug/*</url-pattern>
         <url-pattern>*.do</url-pattern>
         <url-pattern>*.cc</url-pattern>
         <url-pattern>/servlet/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
         <role-name>*</role-name>
      </auth-constraint>
</security-constraint>
и добавить в него следующие строки после /auth-constraint:
<user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint> 
в итоге должно получиться:
<security-constraint>
      <web-resource-collection>
         <web-resource-name>Secured Core Context</web-resource-name>
         <url-pattern>/jsp/*</url-pattern>
         <url-pattern>/tasks/*</url-pattern>
         <url-pattern>/debug/*</url-pattern>
         <url-pattern>*.do</url-pattern>
         <url-pattern>*.cc</url-pattern>
         <url-pattern>/servlet/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
         <role-name>*</role-name>
      </auth-constraint>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
</security-constraint>
6) Перезапустить ServiceDesk Plus MSP.