0
我目前正在使用額外的安全措施將基於Java6 - Tomcat6的Web服務器從Windows Server 2003遷移到Windows Server 2008。不過,我在使用HTTPS時遇到了無限重定向循環的問題,它使用ForceHttpsFilter配置與以前的服務器相同,它應該自動從http重定向到https。Tomcat無限重定向循環
HTTPS配置如下,所述證書是有效的:
<Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" acceptCount="100"
debug="0" connectionTimeout="20000" disableUploadTimeout="true"
compression="on" compressableMimeType="text/html,text/xml" compressionMinSize="2048"
URIEncoding="UTF-8" sslProtocol="TLS" keystoreFile="D:\cms-java\Tomcat 6.0\cert\keystore.kdb"
keystorePass="****" secure="true" SSLEnabled="true" scheme="https"
ciphers="****"
/>
我使用Wireshark監測和它發現302並且返回一個HTTP響應URL之間彈跳。
我真的無法真正發現自己的配置有什麼問題,但如果你有任何提示讓我知道要檢查的東西,那就太好了。
你可以顯示你的過濾器的代碼?過濾器本身可能不是問題,但看到代碼可以幫助理解發生了什麼。 –