1. 首页
  2. 问答
  3. Tomcat无限重定向循环

Tomcat无限重定向循环

2014-02-18 127 views
0

我目前正在使用额外的安全措施将基于Java6 - Tomcat6的Web服务器从Windows Server 2003迁移到Windows Server 2008。不过,我在使用HTTPS时遇到了无限重定向循环的问题,它使用ForceHttpsFilter配置与以前的服务器相同,它应该自动从http重定向到https。Tomcat无限重定向循环

HTTPS配置如下,所述证书是有效的:

<Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
     enableLookups="false" acceptCount="100" 
     debug="0" connectionTimeout="20000" disableUploadTimeout="true" 
     compression="on" compressableMimeType="text/html,text/xml" compressionMinSize="2048" 
     URIEncoding="UTF-8" sslProtocol="TLS" keystoreFile="D:\cms-java\Tomcat 6.0\cert\keystore.kdb" 
     keystorePass="****" secure="true" SSLEnabled="true" scheme="https" 
     ciphers="****" 
    />

我使用Wireshark监测和它发现302并且返回一个HTTP响应URL之间弹跳。

我真的无法真正发现自己的配置有什么问题,但如果你有任何提示让我知道要检查的东西,那就太好了。

来源

2014-02-18 user3324107

+0

你可以显示你的过滤器的代码?过滤器本身可能不是问题,但看到代码可以帮助理解发生了什么。 –

回答

0

我发现了这个问题。 服务器位于负载均衡器后面,该负载均衡器设置了ssl传递,这导致服务器仅通过端口80接收HTTP请求,因此脚本无法验证连接的安全级别,因此导致无限循环被重定向。

来源

2014-02-20 09:08:23 user3324107

相关问题

 相关问题