Question

当我使用https://application.domain.net/ui访问我的应用程序时，请求会以一种奇怪的方式被重定向。

日志：

GET 302 Redirect (cached)   https://application.domain.net/ui
GET 301 Redirect to: http://application.domain.net/ui/login.do
GET 200 text/html   https://application.domain.net/ui/login.do

Application Server：启用了SSL连接器的TomEE 1.7.4。申请：耳朵申请

该应用程序稍后会显示登录页面。但是为什么重定向会从https发生到http然后发生在https

我的TomEE conf / server.xml内容及连接器详细信息：

<Connector port="8080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8443" xpoweredBy="false" server="Apache TomEE" />

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" xpoweredBy="false"   server="Apache TomEE" />

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

请告知。

Answer 1

可以是编程的，也可以在web.xml中配置，您可以通过在web.xml中将transport-guarantee设置为CONFIDENTIAL来强制执行https。

TomEE重定向问题https到http到https - Web应用程序

1 个答案: