Warum Umleitung zu https abgemeldet?

Ich konfigurierte default-ssl.conf in apache2.4 (benutze Servlet als Container) auf Ubuntu 14.04, um https zu verwenden, das funktioniert, aber wenn ich von http zu https umleitung, es mich abmelde, denke ich alle die Sicherheit/Prinzip in Sitzung mit session.setAttribute(). Meine Login-Informationen werden in der Sitzung nicht als Cookie gespeichert.Warum Umleitung zu https abgemeldet?

Irgendeine Idee, was ist los? Hier

ist eine Zeile in der Log-Datei:

[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different

Dank! Oneofkind

Quelle

2017-04-10 Oneofkind

Normalerweise moderne Server akzeptieren keine HTTP-Cookie für https-Verbindung aus Sicherheitsgründen, so Sitzung gültig in http nicht funktioniert in https, müssen Sie Ihre Login-Prozess auch unter https

Quelle

2017-04-11 00:03:26 number5

Dank machen, mein Login ist in Java, dann in Sitzung gespeichert, so wie Sitzung/Kontext zu https zu überqueren? @ number5 – Oneofkind

@Oneofkind es fast unmöglich, Sitzung HTTP/HTTPS jetzt zu machen. Besserer Weg ist es, überall https zu zwingen. Für sichere Cookie, überprüfen Sie https://geekflare.com/secure-cookie-flag-in-tomcat/ – number5

@Oneofkind das ist andere Frage, ich habe keine Ahnung davon. Erstellen Sie besser eine andere Frage – number5

Warum Umleitung zu https abgemeldet?

Antwort

Verwandte Themen