用于普通http tomcat的Apache ssl前端提供不安全的内容_Apache_Tomcat_Mod Proxy

用于普通http tomcat的Apache ssl前端提供不安全的内容

apache tomcat

用于普通http tomcat的Apache ssl前端提供不安全的内容,apache,tomcat,mod-proxy,Apache,Tomcat,Mod Proxy,我们已经将Apache设置为普通http jboss（tomcat）的ssl前端浏览器告诉我们此页面有不安全的内容，因为它将从中加载css http://my.server.com:5555/css/my.css 我不想在href中使用绝对URL。我可以告诉tomcat使用apache的https而不在tomcat中设置ssl吗？或者，在Apache和Tomcat中设置ssl的最佳组合是什么我已经尝试了德克指出的解决方案，但仍然不起作用 server.xml <Connector p

我们已经将Apache设置为普通http jboss（tomcat）的ssl前端

浏览器告诉我们此页面有不安全的内容，因为它将从中加载css

http://my.server.com:5555/css/my.css

我不想在href中使用绝对URL。我可以告诉tomcat使用apache的https而不在tomcat中设置ssl吗？或者，在Apache和Tomcat中设置ssl的最佳组合是什么

我已经尝试了德克指出的解决方案，但仍然不起作用

server.xml

<Connector port="8080" protocol="HTTP/1.1" enableLookups="false" proxyPort="5555" scheme="https" secure="true" />

在将其发送回浏览器之前

Thx提前

我猜问题在于您的（tomcat）服务器认为它仍然位于http地址（您可以通过查看标题和HTML来确认这一点）

因此，它在页面中包含对http地址的引用，而不知道请求是在https版本中传入的

假设您需要所有的https流量（http路径被阻止和/或tomcat绑定到localhost）-您需要检查如何告诉tomcat它不是在它可以看到的地址，而是在您从apache向internet公开的地址（即前门）

您需要的是proxyName、proxyPort以及scheme和secure

例如，请参阅的选项4和选项3。

最后一个链接中的选项4正是我要查找的内容。确定-检查HTML页面中的内容-并检查页面中的内容-硬编码到错误位置的绝对链接；或者相关链接——而进入错误页面与协议层、浏览器或某些javascript有关。第二个好办法是看看是否https://..:5555/ 从一个新的浏览器。这将告诉您是否有硬编码的内容。然后我们可以开始追踪这个问题的根源，找到了问题。它是一个基本标记，设置为所有相对路径都使用它。现在它开始工作了。谢谢alot@chitech：你能告诉我那个基本标签放在哪里吗？我也有类似的问题。提前谢谢。

https://my.server.com:5555

http://my.server.com:5555/css/my.css

<Connector port="8080" protocol="HTTP/1.1" enableLookups="false" proxyPort="5555" scheme="https" secure="true" />

<link href="/css/my.css" rel="stylesheet" type="text/css">

http://my.server.com:5555/css/my.css