我在ubuntu 14.04上的apache2.4中配置了default-ssl.conf(使用servlet作为容器)来使用https工作,但是当我从http重定向到https时,它会将我退出,我认为所有的安全性/与session.setAttribute()会话的原则。我的登录信息存储在会话而非cookie中。
知道什么是错的吗?
以下是日志文件中的一行:
[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different
谢谢! Oneofkind
答案 0 :(得分:0)
出于安全原因,通常现代服务器不接受用于https连接的http cookie,因此http中的会话有效,并且在https中有效,您需要在https下进行登录过程