我们正在新的Windows服务器中配置我们的应用程序。机器URL一切正常,当我访问我的应用程序时,我被重定向到IDP登录页面。提供有效的用户名和密码后,我便可以访问该应用程序。
我们有两个服务器,因此已经实现了负载平衡。内部用户可以使用kerberos身份验证访问负载平衡URL,外部用户可以使用反向代理URL访问应用程序。此反向代理URL配置为负载均衡URL。
大多数情况下,负载平衡URL可以正常工作。有时我们会得到证书例外页面。允许证书例外后,它可以正常工作。我正在使用旧服务器中的证书,不确定这是证书异常的原因。如果我安装新证书,此证书问题会解决吗?
当我们使用反向代理URL时,其重定向到IDP登录页面。提供用户名和密码后,我得到“状态HTTP 408-已超出登录过程所允许的时间。如果要继续,则必须单击两次并重新单击您请求的链接,或者关闭并重新打开您的浏览器”。
在localhost_access日志中,我可以看到408错误,但是由于没有有关该错误的信息,所以无法弄清楚是怎么回事。
我试图增加tomcat的超时值,但是没有运气,有人可以在这个问题上吗?