Apache 作者通过https登录后的AEM无限重定向循环_Apache_Authentication_Https_Aem_Hsts

Apache 作者通过https登录后的AEM无限重定向循环

apache authentication https aem

Apache 作者通过https登录后的AEM无限重定向循环,apache,authentication,https,aem,hsts,Apache,Authentication,Https,Aem,Hsts,我有一位AEM作者，他坐在调度器后面，我的apache服务器被配置为使用证书/密钥进行SSL加密。当我转到我的项目的https url，该url通过Dispatcher实例转到Author实例时，我会收到通常的Author登录页面的提示。如果我键入凭据并单击提交，我就会陷入无限重定向循环为了解决这个问题，我做的第一件事就是分析我的apache访问日志，看看是否有301s或302s出现在那里，但在检查之后，我什么也没看到，我看到的都是200s "GET /libs/granite/csrf/to

我有一位AEM作者，他坐在调度器后面，我的apache服务器被配置为使用证书/密钥进行SSL加密。当我转到我的项目的https url，该url通过Dispatcher实例转到Author实例时，我会收到通常的Author登录页面的提示。如果我键入凭据并单击提交，我就会陷入无限重定向循环

为了解决这个问题，我做的第一件事就是分析我的apache访问日志，看看是否有301s或302s出现在那里，但在检查之后，我什么也没看到，我看到的都是200s

"GET /libs/granite/csrf/token.json HTTP/1.1" 200 123 "https://bla.bla.bla/libs/granite/core/content/login.html?resource=%2F&$$login$$=%24%24login%24%24&j_reason=unknown&j_reason_code=unknown" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36"

然后我回到我的浏览器，再次尝试，并深入我的浏览器开发工具。由此看来，AEM Author在身份验证后似乎使用javascript重定向您

/=>/index.html=>/AEM/start.html

然后，我将apache配置中正确的证书/密钥替换为与我的域不对应的证书/密钥（这使其无效）。重新启动apache后，我访问了我的https url（接受浏览器https例外），这一次当我收到作者登录页面的提示时，我能够输入凭据并登录，而无需无限重定向循环，正常的作者行为就会发生

从这个故障排除中，我相信涉及证书/密钥设置的某些东西可能会创建这个无限重定向循环，但我无法弄清楚到底发生了什么

欢迎就这一问题提供任何意见

谢谢

当我查看针对该身份验证请求设置的标题时，我注意到标题

缓存控制：max age:=3600

。深入研究我的apache配置时，我注意到我正在设置ExpireHeaders

ExpiresDefault“access plus 1小时”

。一旦我将其从作者的Vhost配置中删除，无限重定向循环就消失了