AEM redirige al usuario de nuevo a http cuando se accede a través de SSL/TLS terminado Load Balancer | AEM

Descripción

Al acceder a AEM a través de un equilibrador de carga con terminación SSL (o CDN con terminación SSL), AEM redirige de https a http.

La terminación SSL en el equilibrador de carga significa que los certificados SSL están instalados en el equilibrador de carga. El usuario final accede al sitio a través de https://, así como a Dispatcher/Web Server y AEM se accede en el back-end con http://.

Causa

Los diferentes equilibradores de carga envían encabezados diferentes para notificar a los sistemas back-end que SSL termina en orden ascendente. Por ejemplo, Amazon ELB utiliza el encabezado "X-Forwarded-Proto: https".

Resolución

Para solucionar el problema:

I. Actualizar Dispatcher /clientheaders configuración

Consulte la documentación del equilibrador de carga para averiguar qué encabezado establece para notificar a los sistemas descendentes que ha terminado SSL. Para simplificar, en estos pasos asumimos que el encabezado HTTP correcto es X-Forwarded-Proto: https

  1. Inicie sesión en el servidor de Dispatcher.
  2. Abra la granja de Dispatcher. .any configuración.
  3. Añada el encabezado a la variable /clientheaders para obtener más información.

Si está utilizando Dispatcher sin un equilibrador de carga o si su equilibrador de carga o proxy no puede establecer la variable X-Forwarded-Proto , a continuación, puede configurarlo en el servidor web o a nivel de Dispatcher. Si está utilizando Apache HTTP Servery, a continuación, actualice su HTTPS VirtualHost con esta directiva:

1 RequestHeader  set X-Forwarded-Proto  "https"

II. Actualice las configuraciones de encabezado:

  1. Vaya a http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter e inicie sesión como administrador.
  2. Configure el encabezado de reenvío SSL en X-Forwarded-Proto.
  3. Establezca el valor de reenvío SSL en https.
  4. Haga clic en Guardar.

Nota:

No hay un estándar para los encabezados de proxy inverso que indique al back end qué protocolo se utiliza. Sin embargo, aquí hay algunos que son conocidos:

  • ELB de Amazon (Elastic Load Balancer) usa el X-Forwarded-Proto: https encabezado.
  • Amazon Cloudfront Usos de CDN X-Cloudfront-Proto: https encabezado.

III. Actualizar la configuración de Jetty OSGi (AEM 6.3 y versiones posteriores)

En AEM versión 6.3 y versiones posteriores se requiere una configuración adicional:

  • Inicie sesión en http://aem-host:port/system/console/configMgr/org.apache.felix.http.
  • Active la configuración Habilitar conexión proxy/equilibrador de cargay guárdelo.

En esta página