0
我在ubuntu 14.04的apache2.4(使用servlet作为容器)中配置了default-ssl.conf来使用https,它工作正常,但是当我从http重定向到https时,它将我注销,我认为所有的安全/原则与session.setAttribute()进行会话。我的登录信息存储在会话中不是cookie。为什么重定向到https注销?
任何想法有什么不对?
这里是日志文件中的一行:
[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different
谢谢! Oneofkind
谢谢你,我的登录是在java中,然后将它存储在会话中,那么如何跨会话/上下文到https? @ number5 – Oneofkind
@Oneofkind现在几乎不可能让会话跨越http/https。更好的方法是强制https到处。为了安全的cookie,看看https://geekflare.com/secure-cookie-flag-in-tomcat/ – number5
@Oneofkind这是不同的问题,我不知道这一点。更好地创建另一个问题 – number5