我目前正在使用额外的安全措施将Java6 - 基于Tomcat6的网络服务器从Windows Server 2003迁移到Windows Server 2008。但是,当使用HTTPS时,我遇到了无限重定向循环的问题,它使用ForceHttpsFilter与之前的服务器配置相同,它应该自动从http重定向到https。
HTTPS配置如下,证书有效:
<Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" acceptCount="100"
debug="0" connectionTimeout="20000" disableUploadTimeout="true"
compression="on" compressableMimeType="text/html,text/xml" compressionMinSize="2048"
URIEncoding="UTF-8" sslProtocol="TLS" keystoreFile="D:\cms-java\Tomcat 6.0\cert\keystore.kdb"
keystorePass="****" secure="true" SSLEnabled="true" scheme="https"
ciphers="****"
/>
我使用wireshark进行监控,它在找到的302之间反弹,并返回HTTP网址响应。
我自己无法找到配置的任何问题,但如果您有任何关于我要检查的提示,那就太棒了。
答案 0 :(得分:0)
我发现了问题。 服务器位于具有ssl传递设置的负载均衡器后面,这导致服务器仅通过端口80接收HTTP请求,因此脚本无法验证连接的安全级别,导致无限循环,因为它是重定向。