AEM reindirizza l’utente a http quando vi si accede tramite load balancer con terminazione SSL/TLS | AEM

Descrizione

Quando accedi a AEM tramite un load balancer (o CDN) con terminazione SSL, AEM reindirizza da https a http.

La terminazione SSL al load balancer significa che i certificati SSL sono installati nel load balancer. L'utente finale accede al sito tramite https://, e il Dispatcher/Web Server e AEM sono accessibili sul back-end con http://.

Causa

Diversi load balancer inviano intestazioni diverse per notificare ai sistemi back-end che SSL è terminato a monte. Ad esempio: Amazon ELB utilizza l’intestazione "X-Forwarded-Proto: https".

Risoluzione

Per risolvere il problema:

I. Aggiornare Dispatcher /clientheaders configurazione

Consulta la documentazione del load balancer per individuare l’intestazione impostata per notificare ai sistemi a valle che SSL è stato terminato. Per semplicità, si presuppone che l’intestazione HTTP corretta sia X-Forwarded-Proto: https

  1. Accedi al server del dispatcher.
  2. Apri la farm del dispatcher .any configurazione.
  3. Aggiungi l’intestazione al /clientheaders sezione .

Se utilizzi un dispatcher senza load balancer o se il load balancer o il proxy non riesce a impostare il X-Forwarded-Proto quindi puoi impostarlo a livello di server web o dispatcher. Se utilizzi Apache HTTP Server, quindi aggiorna HTTPS VirtualHost con questa direttiva:

1 RequestHeader  set X-Forwarded-Proto  "https"

II. Aggiornare le configurazioni dell’intestazione:

  1. Vai a http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter e accedi come amministratore.
  2. Imposta l’intestazione di inoltro SSL su X-Forwarded-Proto.
  3. Imposta il valore di inoltro SSL su https.
  4. Fai clic su Salva.

Nota:

Non esiste uno standard per le intestazioni reverse proxy che dicono al back-end quale protocollo viene utilizzato. Tuttavia, ecco alcuni esempi noti:

  • ELB Amazon (Elastic Load Balancer) utilizza il X-Forwarded-Proto: https intestazione.
  • Amazon Cloudfront CDN utilizza X-Cloudfront-Proto: https intestazione.

III. Aggiorna la configurazione Jetty OSGi (AEM 6.3 e versioni successive)

In AEM 6.3 e versioni successive è necessaria una configurazione aggiuntiva:

  • Accedi a http://aem-host:port/system/console/configMgr/org.apache.felix.http.
  • Abilita l’impostazione Abilita connessione Proxy/Load Balancere salvalo.

In questa pagina