Glassfish 3.1.2.2在SSL终端负载均衡器后面
Glassfish 3.1.2.2在SSL终端负载均衡器后面
提问于 2013-01-17 20:58:04
我所工作的组织目前正在Glassfish 3.1.2.2上运行一个应用程序,它支持一个硬件(软件/云)负载均衡器,它也负责SSL终端。我们目前与Glassfish有问题,不知道它在SSL连接的后面,因此不正确地生成某些东西。具体如下:
- 会话cookie不被标记为安全。
- 从玻璃鱼生成的重定向是以
http://而不是https://的形式完成的。 request.isSecure()没有返回正确的值request.getScheme()没有返回正确的值
理论上,我们可以在负载均衡器中重写所有这些东西,但在以前的项目中使用Tomcat,并且能够在容器级别解决所有这些问题。
在Tomcat中,我只需在HTTP连接器定义上设置安全标志和方案值,一切都好。但我似乎在玻璃鱼身上找不到等价物。
有人有爱迪生吗?
回答 1
Stack Overflow用户
发布于 2013-12-28 09:52:15
如果负载均衡器提供了X-Forwarded-Proto头,则可以尝试在http定义的domain.xml中使用domain.xml属性。
<http default-virtual-server="server"
max-connections="100"
scheme-mapping="X-Forwarded-Proto">...例如,可以很容易地将nginx配置为提供此标头:
location / {
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://glassfish;
}不过,看来glassfish有一些与scheme-mapping支持相关的scheme-mapping。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14387985
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号