CAS登錄/重定向沒有工作，由於HTTP/HTTPS衝突

Question

我有一個CAS服務器，大多還是默認，通過端口的HTTP運行8008

生產環境是CAS 3.4。 11，tomcat的5，並使用maven2的部署

當有人登錄時，我們嘗試以中科院網站導航到像https://mydomain:8008/cas/services/manage.html，以驗證其登錄會將其重定向到： HTTP://mydomain:8008/cas/login

Tomcat的配置爲僅在端口8008上提供https，導致不知情的瀏覽器轉到r通過http獲取加密的字節流，並將其作爲下載提供給用戶。

我是CAS新手，我知道配置中的某個地方是在重定向中使用HTTPS的選項，而不是http，但我還沒有找到它。

當您的答案，請，我厭倦CAS說明網站和博客，說p：client-use-https =「true」作爲他們的整個解釋。我需要文件，部分/子部分，bean和其他相關信息以實現最佳做法。

我也認識到，我從來沒有使用過的tomcat可以配置爲拒絕/重定向http請求到https在選擇端口。最好我想制定兩種解決方案。

Answer 1

tomcat/webapps/cas/WEB-INF/cas.properties文件有一個server.prefix，如果它由http：//處理，將在所有Location：標頭開始時強制http。同樣，使用https將強制它包含它。

Tomcat有連接器端口確定指標：

<!-- Define an AJP 1.3 Connector on port 8080 --> 
<Connector port="8080" 
      enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /> 

的redirectionPort實際上意味着如果HTTPS是必要的，派出這裏，我必須改變它來搭配我在8009

配置SSL端口