我有一个位于调度程序后面的AEM作者,我的apache服务器配置为使用证书/密钥进行SSL加密。当我转到项目的https网址(通过Dispatcher实例转到Author实例)时,系统会提示我通常的Author登录页面。如果输入凭据并单击“提交”,则会陷入无限重定向循环。
解决该问题的第一件事是分析我的apache [[access日志,以查看是否有301或302发生,但是检查后我什么都没看到,我只看到200。” >"GET /libs/granite/csrf/token.json HTTP/1.1" 200 123 "https://bla.bla.bla/libs/granite/core/content/login.html?resource=%2F&$$login$$=%24%24login%24%24&j_reason=unknown&j_reason_code=unknown" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36"
然后,我返回浏览器,并再次尝试此操作,并浏览了我的浏览器开发人员工具。由此看来,认证后的AEM作者似乎使用javascript来重定向您/ => /index.html => /aem/start.html
。
然后,我将我的apache配置中的正确证书/密钥替换为与我的域不对应的证书/密钥(这使其无效)。在重新启动apache之后,我访问了我的https url(接受了浏览器https例外),这一次,当系统提示我进入“作者登录”页面时,我能够输入我的凭据并登录,而没有无限的重定向循环,因此会产生正常的Author行为。] >
通过此故障排除,我相信涉及证书/密钥设置的某些内容可能是
HSTS
正在创建此无限重定向循环,但我无法弄清楚到底是什么情况。 欢迎对此问题提供任何意见。谢谢
我有一个位于调度程序后面的AEM作者,我的apache服务器配置为使用证书/密钥进行SSL加密。当我转到项目的https网址时,该网址通过...
Cache-Control: max-age:=3600
。深入研究我的Apache配置,我注意到我正在设置到期标头ExpiresDefault "access plus 1 hour"
。从作者的Vhost配置中删除该代码后,无限重定向循环
消失了。