0
我在ubuntu 14.04的apache2.4(使用servlet作爲容器)中配置了default-ssl.conf來使用https,它工作正常,但是當我從http重定向到https時,它將我註銷,我認爲所有的安全/原則與session.setAttribute()進行會話。我的登錄信息存儲在會話中不是cookie。爲什麼重定向到https註銷?
任何想法有什麼不對?
這裏是日誌文件中的一行:
[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different
謝謝! Oneofkind
謝謝你,我的登錄是在java中,然後將它存儲在會話中,那麼如何跨會話/上下文到https? @ number5 – Oneofkind
@Oneofkind現在幾乎不可能讓會話跨越http/https。更好的方法是強制https到處。爲了安全的cookie,看看https://geekflare.com/secure-cookie-flag-in-tomcat/ – number5
@Oneofkind這是不同的問題,我不知道這一點。更好地創建另一個問題 – number5