我已正确配置Tomcat 6以使用SSL。
conf / server.xml - 包含HTTPS协议以使用SSL和端口8003. HTTP协议配置为重定向到8003。
webapps / ROOT / WEB-INF / web.xml - 传输对所有“/”资源都是保密的 webapps / theme / WEB-INF / web.xml - 与上面相同
加载ROOT的目标网页时,我会收到有关“未加密信息”的警告。 Firefox通过右下角的感叹号显示安全锁定。当我刷新页面时,警告消失,感叹号消失。单击锁定时,它会在窗口底部指出“连接已加密”。
ROOT由许多servlet / struts组成。主题只是CSS,图像等。
我启用了firebug并查看了Net选项卡,所有资源都使用HTTPS和正确的端口提取。所以我在那里不知所措。我已经尝试了许多不同的配置更改而没有运气。
有关如何继续进行故障排除或建议的任何建议将不胜感激。
-Warren
答案 0 :(得分:0)
初始请求是http://www.y.com/还是https://www.y.com/?它可能会抱怨重定向是通过HTTP接收的,即使该响应中没有正文。
答案 1 :(得分:0)
我用IE检查了这个,我无法重现。它让我走上了专门调查Firefox的道路。我发现了一些与此问题相关的错误: https://bugzilla.mozilla.org/show_bug.cgi?id=506008 https://bugzilla.mozilla.org/show_bug.cgi?id=550691
虽然它没有解决我的问题,但我相信我找到了根源。