AEM leitet den Benutzer zurück zu http, wenn er über SSL/TLS aufgerufen wird und den Lastenausgleich beendet | AEM

Beschreibung

Beim Zugriff auf AEM über einen SSL beendeten Lastenausgleich (oder SSL-beendeten CDN) leitet AEM von HTTPS zurück zu HTTP.

SSL-Beendigung am Load Balancer bedeutet, dass die SSL-Zertifikate im Load Balancer installiert sind. Der Endbenutzer greift über auf die Site zu https://, und auf den Dispatcher/Webserver und AEM wird über das Backend mit http://.

Ursache

Verschiedene Lastverteiler senden verschiedene Header, um die Backend-Systeme darauf hinzuweisen, dass SSL vorgelagert beendet wird. Beispiel: Amazon ELB verwendet die Kopfzeile "X-Forwarded-Proto: https".

Auflösung

So beheben Sie das Problem:

I. Aktualisieren des Dispatchers /clientheaders Konfiguration

In der Dokumentation zu Ihrem Lastverteiler erfahren Sie, welcher Header festgelegt wird, um nachgelagerte Systeme darüber zu informieren, dass SSL beendet wurde. Zur Einfachheit gehen wir bei diesen Schritten davon aus, dass der richtige HTTP-Header X-Forwarded-Proto: https

  1. Melden Sie sich beim Dispatcher-Server an.
  2. Öffnen Sie die Dispatcher-Farm .any Konfiguration.
  3. Fügen Sie die Kopfzeile zum /clientheaders Abschnitt.

Wenn Sie Dispatcher ohne Lastenausgleich verwenden oder wenn Ihr Lastenausgleich oder Proxy die X-Forwarded-Proto -Kopfzeile erstellen, können Sie sie auf der Webserver- oder Dispatcher-Ebene festlegen. Wenn Sie Apache HTTP Serverund aktualisieren Sie dann Ihren HTTPS VirtualHost mit dieser Anweisung:

1 RequestHeader  set X-Forwarded-Proto  "https"

II. Aktualisieren Sie die Kopfzeilenkonfigurationen:

  1. Navigieren Sie zu http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter und melden Sie sich als Administrator an.
  2. SSL-Weiterleitungs-Kopfzeile festlegen auf X-Forwarded-Proto.
  3. Setzen Sie den SSL-Weiterleitungswert auf HTTPS.
  4. Klicken Sie auf Speichern.

Hinweis:

Es gibt keinen Standard für Reverse-Proxy-Header, die dem Backend mitteilen, welches Protokoll verwendet wird. Hier sind jedoch einige bekannte:

  • Amazon ELB (Elastic Load Balancer) verwendet die X-Forwarded-Proto: https -Kopfzeile.
  • Amazon Cloudfront CDN-Nutzung X-Cloudfront-Proto: https -Kopfzeile.

III. Jetty-OSGi-Konfiguration aktualisieren (AEM 6.3 und neuere Versionen)

Für AEM 6.3 und neuere Versionen ist eine zusätzliche Konfiguration erforderlich:

  • Melden Sie sich bei http://aem-host:port/system/console/configMgr/org.apache.felix.http an.
  • Aktivieren Sie die Einstellung . Proxy-/Load-Balancer-Verbindung aktivierenund speichern Sie sie.

Auf dieser Seite