Documentatie

AEM richt terug naar http wanneer betreden door SSL/TLS geëindigde Balancer van de Lading

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Dit artikel bespreekt de kwestie van de Experience Manager waar u van https aan http wordt opnieuw gericht wanneer het proberen om tot het door SSL geëindigd Balancer van de Lading (of SSL geëindigd CDN) toegang te hebben.

Beschrijving description

Milieu

Experience Manager

Kwesties/Symptomen

Wanneer het toegang tot van AEM door SSL geëindigde de Balancer van de Lading (of SSL geëindigde CDN), dan AEM terug van https aan http.

SSL-beëindiging bij het taakverdelingsmechanisme betekent dat de SSL-certificaten in het taakverdelingsmechanisme zijn geïnstalleerd. De eindgebruiker heeft toegang tot de site via https://, en de Dispatcher/Web Server en AEM worden op de achterkant benaderd met http://.

Resolutie resolution

U kunt als volgt het probleem verhelpen:

I.Update Dispatcher /clientheaders configuratie

Raadpleeg de documentatie bij het taakverdelingsmechanisme om te weten te komen welke header wordt ingesteld om downstreamsystemen op de hoogte te brengen van het feit dat het SSL heeft beëindigd. Voor eenvoud, in deze stappen veronderstellen wij dat de correcte kopbal van HTTP "x-Door:sturen-Proto is: https"

  1. Meld u aan bij de verzenderserver.
  2. Open het verzenderslandbouwbedrijf.om het even welke configuratie.
  3. Voeg de kopbal aan de /clientheaders sectie toe.

Als u verzender zonder een taakverdelingsmechanisme gebruikt of als uw ladingsverdelingsmechanisme of volmacht er niet in slaagt om x-Door:sturen-Proto kopbal te plaatsen, dan kunt u het op de Webserver of het niveau van de verzender plaatsen. Als u Server van HTTP 0} Apache gebruikt {, dan werk uw HTTPS VirtualHost met deze richtlijn bij:

1
RequestHeader  set X-Forwarded-Proto  "https"

II. Werk de Configuraties van de Kopbal bij:

  1. Ga naar http://host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter en meld u aan als beheerder.
  2. Plaats SSL voorwaartse kopbal aan x-Door:sturen-Proto.
  3. Plaats SSL voorwaartse waarde aan https.
  4. Klik sparen .

Nota:

Er is geen norm voor omgekeerde volmachtskopballen die het achtereind vertellen welk protocol wordt gebruikt. Er zijn echter een aantal zaken die bekend zijn:

  • Amazon ELB (Elastic Load Balancer) gebruikt de header "X-Forwarded-Proto: https".
  • Amazon Cloudfront CDN gebruikt de header "X-Cloudfront-Proto: https".

III. Werk de Configuratie van Jetty OSGi (AEM 6.3 en recentere versies) bij

Voor AEM 6.3 en recentere versies, is er een extra vereiste configuratie:

  • Aanmelden bij http://aem-host:port/system/console/configMgr/org.apache.felix.http.
  • Laat het plaatsen toe toelaten Volmacht/de Verbinding van de Balancer van de Lading , en bewaar het.

Oorzaak

Verschillende ladingsbalansen verzenden verschillende kopballen om de achterste eindsystemen mee te delen die SSL stroomopwaarts wordt geëindigd. Bijvoorbeeld, ​ Amazon ELB gebruikt de kopbal "x-Door https".

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f