Dokumentation

AEM omdirigeras tillbaka till http när åtkomst sker via en SSL/TLS-avslutad belastningsutjämnare

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

I den här artikeln behandlas Experience Manager-problemet där du omdirigeras från https till http när du försöker komma åt det via en SSL-avslutad belastningsutjämnare (eller SSL-avslutad CDN).

Beskrivning description

Miljö

Experience Manager

Problem/symtom

När du får åtkomst till AEM via en SSL-avbruten belastningsutjämnare (eller SSL avslutade CDN) omdirigeras AEM tillbaka från https till http.

SSL-avslutning vid belastningsutjämnaren innebär att SSL-certifikaten är installerade i belastningsutjämnaren. Slutanvändaren når webbplatsen via https://, Dispatcher/Web Server och AEM finns på baksidan med http://.

Upplösning resolution

Så här åtgärdar du problemet:

I.Uppdatera konfigurationen för Dispatcher /clientheaders

Läs dokumentationen till belastningsutjämnaren för att ta reda på vilket huvud som anges för att meddela underordnade system att den har avslutat SSL. För enkelhetens skull antar vi att rätt HTTP-huvud är X-Forwarded-Proto: https

  1. Logga in på dispatcherservern.
  2. Öppna dispatcherservergruppen .any-konfigurationen.
  3. Lägg till rubriken i avsnittet /clientheaders.

Om du använder dispatcher utan belastningsutjämnare, eller om belastningsutjämnaren eller proxyn inte kan ange rubriken X-Forwarded-Proto, kan du ange den på webbserver- eller dispatchernivå. Om du använder Apache HTTP Server ska du uppdatera din HTTPS VirtualHost med det här direktivet:

1
RequestHeader  set X-Forwarded-Proto  "https"

II. Uppdatera rubrikkonfigurationerna:

  1. Gå till http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter och logga in som administratör.
  2. Ange SSL-framåtrubrik som X-Forwarded-Proto.
  3. Ange SSL-vidarebefordringsvärdet till https.
  4. Klicka på Spara.

Obs!

Det finns ingen standard för omvända proxyrubriker som anger vilket protokoll som ska användas för baksidan. Här är några kända:

  • Amazon ELB (Elastic Load Balancer) använder rubriken"X-Forwarded-Proto: https".
  • Amazon Cloudfront CDN använder rubriken"X-Cloudfront-Proto: https".

III. Uppdatera konfigurationen för Jetty OSGi (AEM 6.3 och senare)

I AEM 6.3 och senare krävs ytterligare en konfiguration:

  • Logga in på http://aem-host:port/system/console/configMgr/org.apache.felix.http.
  • Aktivera inställningen Aktivera proxy-/belastningsutjämningsanslutning och spara den.

Orsak

Olika belastningsutjämnare skickar olika huvuden för att meddela back end-systemen att SSL har avslutats uppströms. Amazon ELB använder till exempel rubriken"X-Forwarded-Proto: https".

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f