AEM redirige de nuevo a http cuando se accede a través del equilibrador de carga con terminación SSL/TLS

Este artículo analiza el problema del Experience Manager desde el que se le redirige https hasta http al intentar acceder a través de un equilibrador de carga con terminación SSL (o CDN con terminación SSL).

Descripción description

Entorno

Experience Manager

Problemas/Síntomas

Cuando se accede a AEM a través de un equilibrador de carga con terminación SSL (o CDN con terminación SSL), AEM redirige de https a http.

La terminación SSL en el equilibrador de carga significa que los certificados SSL están instalados en el equilibrador. AEM El usuario final accede al sitio a través de https://, y Dispatcher/servidor web y se accede a los recursos en el back-end mediante http://.

Resolución resolution

Para solucionar el problema:

Configuración de I.Update Dispatcher/clientheaders

Consulte la documentación de su equilibrador de carga para saber qué cabecera establece para notificar a los sistemas posteriores que ha finalizado el SSL. Para simplificar, en estos pasos damos por hecho que la cabecera HTTP correcta es "X-Forwarded-Proto: https"

  1. Inicie sesión en el servidor de Dispatcher.
  2. Abra la configuración de Dispatcher farm .any.
  3. Agregue el encabezado a la sección /clientheaders.

Si utiliza Dispatcher sin un equilibrador de carga o si el equilibrador o proxy no establece la variable X-Forwarded-Proto , puede establecerlo en el nivel de servidor web o de dispatcher. Si está utilizando HTTP de Apache Servidor, y actualice su HTTPS VirtualHost con esta directiva:

1
RequestHeader  set X-Forwarded-Proto  "https"

II. Actualice las configuraciones de la cabecera:

  1. Ir a http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFiltere inicie sesión como administrador.
  2. Establecer SSL reenviar encabezado a X-Forwarded-Proto.
  3. Establecer SSL reenviar valor a https.
  4. Haga clic en Guardar.

Nota:

No existe un estándar para las cabeceras del proxy inverso que le indiquen al back-end qué protocolo se usa. Sin embargo, aquí hay algunos que se conocen:

  • Amazon ELB (Elastic Load Balancer) utiliza el encabezado "X-Forwarded-Proto: https".
  • La CDN de Amazon CloudFront utiliza el encabezado "X-Cloudfront-Proto: https".

III. Actualice la configuración de Jetty OSGi (AEM 6.3 y versiones posteriores)

AEM En la versión 6.3 y versiones posteriores, se requiere una configuración adicional:

  • Iniciar sesión en http://aem-host:port/system/console/configMgr/org.apache.felix.http.
  • Habilitar la configuración Habilitar conexión de proxy/equilibrador de carga y guárdelo.

Causa

Diferentes equilibradores de carga envían cabeceras diferentes para notificar a los sistemas del back-end que SSL se termina en orden ascendente. Por ejemplo, Amazon ELB usa el encabezado "X-Forwarded-Proto: https".

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f