Fatal编程技术网
  • magento/
  • 清漆4.0+;Magento 1.9 |首次登录不起作用

清漆4.0+;Magento 1.9 |首次登录不起作用

magento

清漆4.0+;Magento 1.9 |首次登录不起作用,magento,varnish,Magento,Varnish,因此,我使用Varnish的nexaccess模块设置了Varnish 4.0+Magento 1.9,并且我在使用HTTPS的商店中出现了一些奇怪的行为。 因为varnish不支持SSL,所以我使用pound作为SSL终端,pound充当varnish的代理 该模块是: 对SSL的支持: 现在,具体问题如下: 当用户访问网站时,他通过主页中的HTTP连接,当他单击“登录”按钮时,他会被重定向到通过HTTPS的登录页面。如果我们在这一点上查看cookies,那么前端和前端cid都已设置。当用户尝

因此,我使用Varnish的nexaccess模块设置了Varnish 4.0+Magento 1.9,并且我在使用HTTPS的商店中出现了一些奇怪的行为。 因为varnish不支持SSL,所以我使用pound作为SSL终端,pound充当varnish的代理

该模块是:

对SSL的支持:

现在,具体问题如下:

当用户访问网站时,他通过主页中的HTTP连接,当他单击“登录”按钮时,他会被重定向到通过HTTPS的登录页面。如果我们在这一点上查看cookies,那么前端和前端cid都已设置。当用户尝试登录时,他会被重定向回登录页面,没有错误消息(如果我们现在再次查看cookie,它们会再次生成,它们与第一个请求不同)。如果用户第二次尝试再次登录,一切正常

现在,我可以跟踪一些行为:

  • 当我禁用HTTPs时,一切正常

  • 如果我从浏览器中删除所有cookie,直接转到HTTPs登录页面,并尝试登录,它会做同样的事情,第一次不起作用,第二次效果很好。但是,如果我直接进入登录页面,并且在第一次尝试登录之前只是刷新页面,那么登录工作不会有问题(在这种情况下不会重新生成cookie)

  • 我相信这与Magento在app/code/core/Mage/core/Model/Session/Abtract/Varien.php文件中为防止MITM攻击而做的修复有关(类Mage_Core_Model_Session_Abstract_Varien)。在此文件中,从第135行开始,magento开始进行一些检查,以防止此类攻击。如果我注释掉这部分代码,则登录页面不会出现问题

  • 我尝试将Pound更改为Nginx,将Apache2更改为将请求代理为varnish,但是它们都有相同的问题,所以我认为问题不在这里

以下是我的配置文件:

磅.cfg

 TimeOut 3600

 ListenHTTPS
    Address server_ip
    Port    port
    Cert    "my cert path"
    xHTTP   2
    RewriteLocation 1
    Ciphers "RC4:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!LOW:!EXP"
    AddHeader "Ssl-Offloaded: 1"
End

Service
    BackEnd
        Address varnish_ip
        Port    varnish_port
    End
End
清漆VCL:

nexaccess模块生成并发送到服务器,您可以在此处检查模板:github.com/nexcess/magento-turpentine/blob/devel/app/code/community/Nexcessnet/turpentine/misc/version-4.vcl

是否有人至少在Varnish 4+SSL终止时无问题地工作以比较设置?是否有人在least与Varnish 4+SSL终端一起工作,没有问题,以便比较设置?