我在Apache后面运行了一个Tomcat应用程序。
Apache配置为HTTPS,而Tomcat仍使用HTTP。这意味着无论何时用户加载网页(由Tomcat通过Apache提供服务),他们都会看到混合内容"在某些浏览器中发出警告。
此外,JSP重定向也不起作用。
解决此问题的最佳方法是什么?我应该为Tomcat启用HTTPS吗?
答案 0 :(得分:2)
他们看到了混合内容"某些浏览器中的警告
仅当HTTPS请求的HTML响应通过HTTP而不是HTTPS引用其他资源(如图像,CSS和JS文件)时,才会发生这种情况。您还需要将资源URL修复为HTTPS。或者,如果页面可以通过HTTP和HTTPS提供,那么您需要使资源URL与方案相关,如下所示:
<link rel="stylesheet" href="//example.com/css/style.css" />
<script src="//example.com/js/script.js"></script>
<img src="//example.com/images/logo.png" />
此外,JSP重定向也无效。
短语&#34;不工作&#34;太宽泛,以便能够给出答案/解决方案。
答案 1 :(得分:0)
这就是我所做的,在Tomcat上设置ajp13secured和ajp13unsecured worker,然后在Apache配置中安装它们以将端口443路由到ajp13secured,将端口80路由到ajp13unsecured。
不久前,但我相信这是我设置配置的页面:http://ask.metafilter.com/53101/How-do-I-force-HTTPS-in-Tomcat-through-Apache-and-modjk