1

私はCASサーバーを持っていますが、ほとんどがデフォルトで、ポート:8080経由でhttpで実行され、ポート:8008経由でhttpsで実行されています

実稼働環境はCAS3.4.11、tomcat 5であり、maven2デプロイメントを使用しています

誰かがログインし、CASサイトをナビゲートしてhttps://mydomain:8008/cas/services/manage.html、ログインを確認するようなものにしようとすると、次の場所にリダイレクトされます。 HTTP://mydomain:8008/cas/login

Tomcatはポート8008でのみhttpsを提供するように構成されているため、疑いを持たないブラウザーはhttp経由で暗号化されたバイトストリームを受信し、ダウンロードとしてユーザーに提供します。

私はCASを初めて使用し、構成のどこかにhttpではなくHTTPSを使用するオプションがあることを知っていますが、まだ見つけていません。

あなたの答えが、お願いします、私は彼らの全体の説明としてp:client-use-https="true"と言うCASドキュメンテーションサイトとブログにうんざりしています。ファイル、セクション/サブセクション、Bean、およびその他のベストプラクティスに関連する情報が必要です。

また、これまで使用したことのないTomcatを、選択したポートでhttpリクエストを拒否/リダイレクトするように構成できることも認識しています。できれば、両方の解決策を制定したいと思います。

4

1 に答える 1

2

ファイルtomcat/webapps / cas / WEB-INF / cas.propertiesにはserver.prefixがあり、http://で処理された場合、すべてのLocation:ヘッダーの先頭にhttpを強制します。同様に、httpsを使用すると、代わりにhttpsが含まれるようになります。

Tomcatにはコネクタポートの定義があります。

<!-- Define an AJP 1.3 Connector on port 8080 -->
<Connector port="8080"
           enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

redirectionPortは、HTTPSが必要な場合は実際にここに送信し、8009で構成したSSLポートと一致するように変更する必要があることを意味します。

于 2012-10-29T20:58:22.007 に答える