我有一個CAS服務器,大多還是默認,通過端口的HTTP運行8008CAS登錄/重定向沒有工作,由於HTTP/HTTPS衝突
生產環境是CAS 3.4。 11,tomcat的5,並使用maven2的部署
當有人登錄時,我們嘗試以中科院網站導航到像https://mydomain:8008/cas/services/manage.html
,以驗證其登錄會將其重定向到: HTTP://mydomain:8008/cas/login
Tomcat的配置爲僅在端口8008上提供https,導致不知情的瀏覽器轉到r通過http獲取加密的字節流,並將其作爲下載提供給用戶。
我是CAS新手,我知道配置中的某個地方是在重定向中使用HTTPS的選項,而不是http,但我還沒有找到它。
當您的答案,請,我厭倦CAS說明網站和博客,說p:client-use-https =「true」作爲他們的整個解釋。我需要文件,部分/子部分,bean和其他相關信息以實現最佳做法。
我也認識到,我從來沒有使用過的tomcat可以配置爲拒絕/重定向http請求到https在選擇端口。最好我想制定兩種解決方案。