2017-04-10 162 views
0

我在ubuntu 14.04的apache2.4(使用servlet作爲容器)中配置了default-ssl.conf來使用https,它工作正常,但是當我從http重定向到https時,它將我註銷,我認爲所有的安全/原則與session.setAttribute()進行會話。我的登錄信息存儲在會話中不是cookie。爲什麼重定向到https註銷?

任何想法有什麼不對?

這裏是日誌文件中的一行:

[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different 

謝謝! Oneofkind

回答

0

通常現代服務器不接受安全原因https連接HTTP Cookie,所以會議HTTP有效不會在HTTPS的作品,你需要根據你的HTTPS登錄過程也

+0

謝謝你,我的登錄是在java中,然後將它存儲在會話中,那麼如何跨會話/上下文到https? @ number5 – Oneofkind

+0

@Oneofkind現在幾乎不可能讓會話跨越http/https。更好的方法是強制https到處。爲了安全的cookie,看看https://geekflare.com/secure-cookie-flag-in-tomcat/ – number5

+0

@Oneofkind這是不同的問題,我不知道這一點。更好地創建另一個問題 – number5