用于普通http tomcat的Apache ssl前端提供不安全的内容
我们已经将Apache设置为普通http jboss(tomcat)的ssl前端 浏览器告诉我们此页面有不安全的内容,因为它将从中加载css用于普通http tomcat的Apache ssl前端提供不安全的内容,apache,tomcat,mod-proxy,Apache,Tomcat,Mod Proxy,我们已经将Apache设置为普通http jboss(tomcat)的ssl前端 浏览器告诉我们此页面有不安全的内容,因为它将从中加载css http://my.server.com:5555/css/my.css 我不想在href中使用绝对URL。我可以告诉tomcat使用apache的https而不在tomcat中设置ssl吗?或者,在Apache和Tomcat中设置ssl的最佳组合是什么 我已经尝试了德克指出的解决方案,但仍然不起作用 server.xml <Connector p
http://my.server.com:5555/css/my.css
我不想在href中使用绝对URL。我可以告诉tomcat使用apache的https而不在tomcat中设置ssl吗?或者,在Apache和Tomcat中设置ssl的最佳组合是什么
我已经尝试了德克指出的解决方案,但仍然不起作用
server.xml
<Connector port="8080" protocol="HTTP/1.1" enableLookups="false" proxyPort="5555" scheme="https" secure="true" />
在将其发送回浏览器之前
Thx提前我猜问题在于您的(tomcat)服务器认为它仍然位于http地址(您可以通过查看标题和HTML来确认这一点) 因此,它在页面中包含对http地址的引用,而不知道请求是在https版本中传入的 假设您需要所有的https流量(http路径被阻止和/或tomcat绑定到localhost)-您需要检查如何告诉tomcat它不是在它可以看到的地址,而是在您从apache向internet公开的地址(即前门) 您需要的是proxyName、proxyPort以及scheme和secure
例如,请参阅的选项4和选项3。最后一个链接中的选项4正是我要查找的内容。确定-检查HTML页面中的内容-并检查页面中的内容-硬编码到错误位置的绝对链接;或者相关链接——而进入错误页面与协议层、浏览器或某些javascript有关。第二个好办法是看看是否https://..:5555/ 从一个新的浏览器。这将告诉您是否有硬编码的内容。然后我们可以开始追踪这个问题的根源,找到了问题。它是一个基本标记,设置为所有相对路径都使用它。现在它开始工作了。谢谢alot@chitech:你能告诉我那个基本标签放在哪里吗?我也有类似的问题。提前谢谢。
https://my.server.com:5555
http://my.server.com:5555/css/my.css
<Connector port="8080" protocol="HTTP/1.1" enableLookups="false" proxyPort="5555" scheme="https" secure="true" />
<link href="/css/my.css" rel="stylesheet" type="text/css">
http://my.server.com:5555/css/my.css