私は以下のようなHTTPとHTTPSのURLを持つWebサイト(Liferayポータル6.1とTomcat 7.0)を持っています。 HTTPとHTTPSのURLにアクセスするときに禁止されたエラー
私は下記の手順と私は禁断のエラーを取得しています
https://stackoverflow.com/questions/ask
両方のタブでJSESSIONIDを確認しました.IDは同じです。何が問題なのでしょうか?どんなアイデアみたいな?
http/https混在モードを動作させるのに時間を費やす価値はありません(in my opinion)。弾丸に噛み付き、常にhttpsに行ってください。 にこのの問題を修正しても、後でさらに問題にぶつかり、より多くの時間を食べる可能性があります。また、他の問題にぶつかると、セキュリティに敏感な可能性が高くなります。
すべてのhttpトラフィックを無条件でhttpsにリダイレクトしてください。それはもう2016年で、それ以上のことは珍しいことはありません。あなたのコメントの後
編集:それは、古いシステムの場合(方法によっては、あなたがLiferayの6.1に言及するとき、これは明らかだった、あなたはCEを使用していると仮定すると、それは更新の外に長いです。)この特にを行います使用を設定しますどこでも簡単に手に入ることができます。 HSTSヘッダーを無条件に追加して残りの部分を処理します。古代の論理に触れる必要はありません。例えば。
web.server.protocol=https
をportal-ext.propertiesに設定します。無条件にあなたのApacheのhttpdにHSTSヘッダーを追加します(あなたがApacheのhttpdを持っていると仮定すると、それ以外の場合は本当にthis Liferay Appを使用します)。
は理解できますが、これは古いシステムです。ここで私はこの問題を解決しました。 – CrazyJavaLearner
私の編集を確認してください。あなたは私に確信していません –
静的なページでは、彼らは変更したくないhttpを使用しています。 – CrazyJavaLearner
[最小限で完全で検証可能な例を作成する方法] –
@MikeSummersはい、ここに投稿する必要があるコードの部分はわかりません – CrazyJavaLearner
エラーを再現するために必要な@CrazyJavaLearnerすべて。あなたが使用しているコンテナやHTTP実装のような情報。 –