我们正尝试使用https protocol访问Liferay。我们的liferay服务器前面有apache
我们可以使用Https访问liferay。当我们导航到任何页面并单击“配置”时,将打开配置弹出窗口。到目前为止一切顺利。
现在,当我们导航到任何页面并保持浏览器理想一段时间然后点击配置时,我们会遇到“运行不安全的内容”问题
即'XYZ'的页面是通过HTTPS加载的,但是从'XYZ'运行了不安全的内容:此内容也应该通过HTTPS加载。
我想知道我们是否缺少任何需要用liferay和tomcat完成的配置
相同的页面加载工作正常,但在保持理想一段时间之后,它就会出现这个问题。
在portal-ext.properties中使用Liferay完成配置后:
web.server.protocol=https
web.server.http.port=80
web.server.https.port=443
甚至尝试添加
company.security.auth.requires.https=true
session.enable.phishing.protection=false
用tomcat:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="600000"
maxThreads="100" minSpareThreads="50" maxConnections="16384"
socketBuffer="-1" maxKeepAliveRequests="-1"
redirectPort="8443" URIEncoding="UTF-8" />
答案 0 :(得分:1)
您会在my latest blog article中找到相当多的相关信息。
正如您在此处仅提及8080连接器一样,您可能也在使用Apache或其他东西。请注意转发协议(在博客文章中提到)。我假设你正在使用http?尝试AJP或我在那里命名的解决方法。
此外,当https页面包含http内容时,应该很容易找到哪些内容(例如,在firefox中按Ctrl-i,然后检查加载的媒体。或者查看源代码并搜索“http:” )