Liferay的使用HTTP和HTTPS

Question

我試圖使用Liferay的HTTP和HTTPS

如果我包括portal-ext.properties：

company.security.auth.requires.https=true 
web.server.protocol=https 

將努力確定以https但HTTP是由於不正確顯示的主題試圖加載https://domain.com/theme

如果我刪除這兩條線工作確定爲HTTP而不是HTTPS。

我該怎麼辦？

Answer 1

恕我直言混合模式，例如提供http以及https永遠不會給你你所期望的：你期望來自https的安全性，但是你總是有泄漏會話信息的風險，例如，容易受到會話劫持攻擊（ala Firesheep）。如果您爲了安全而使用https，我的實際建議是去https only。請閱讀，如果這不是你的選擇，但不要抱怨，當你發現信息泄漏（這不依賴於Liferay，但對於任何基於Web的環境）

什麼是確切的問題，你有主題？ （通過http的圖像/ css？）您正在使用哪個版本的Liferay？

您指定更多之前，你可能需要配置你的主題的「虛擬路徑」，這將改寫所有涉及到你的主題的網址。它通常用於通過web服務器或cdn提供靜態資源，但它適用於任何類型的URL。只需用相對協議網址應該工作（我愛這主要是未知的HTTP功能）：

添加到您的主題的Liferay的，外觀和feel.xml：

<look-and-feel> 
    <theme id="my" name="My Theme"> 
     <virtual-path>//domain.com/myTheme</virtual-path> 
    </theme> 
</look-and-feel> 

注意URL遺漏協議部分，http:或https:，因此瀏覽器將使用與整個頁面加載相同的協議。

編輯：糾正XML。將調查主題中是否存在與協議相關的URL問題。

編輯2：有些事情很奇怪。看來，虛擬路徑並不是這樣，但我記得它早些時候做過。您是否將domain.com添加爲cdn.host.http或cdn.host.https？ （這將級聯）

在相關的東西，請檢查您是否在您的應用程序服務器的前面運行Apache。在這種情況下，您可能會爲門戶網站轉發一些流量（例如，在http的虛擬主機中），但不轉發https虛擬主機中的流量。