Первое решение состояло бы в том, чтобы защитить Ваши веб-страницы с помощью HTTPS, и удостоверившись, что на первой полосе Вы предупреждаете пользователей, что URL ДОЛЖЕН быть https://www.website.com.
В противном случае они должны ввести его вручную. (Это что многие банки к в таких случаях).
Кроме того, Вы могли брандмауэр IP обратного прокси. Можно обнаружить IP с помощью объема трафика, который будет намного выше на этом определенном IP. Но старайтесь не для прокси предприятий блока!
Проблема была решена путем добавления сертификата в trustStore вместо keyStore. Я преобразовал сертификат pem в формат der и добавил его в хранилище доверенных сертификатов Java ($ JAVA_HOME / jre / lib / security / cacerts) с помощью keytool. Затем я изменил параметры keyStore на соответствующие параметры trustStore в CATALINA_OPTS. После перезапуска службы Tomcat все работает.