https://www.cnblogs.com/parker-yu/p/10690837.html
Também é possível modificar o arquivo tomcat \ conf \ web.xml para que tenha efeito para todos os programas no tomcat
<! - Forçado a usar https, a solicitação http será automaticamente convertida em https ->
<login-config>
<auth-method> CLIENT-CERT </auth-method>
<realm-name> Área somente para usuários do certificado do cliente </ realm-name>
</login-config>
<! - Configure o site para suportar https, / * significa que todas as solicitações passam por https e a tag de garantia de transporte é definida como CONFIDENCIAL para que o aplicativo suporte SSL.
Se você precisar desligar o SSL, altere CONFIDENCIAL para NENHUM ->
<security-constraint>
<web-resource-collection>
<web-resource-name> secureapp </web-resource-name>
<url-pattern> / * </url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee> CONFIDENCIAL </transport-guarantee>
<