我们正在尝试使用 https 协议(protocol)
访问 Liferay。我们的 liferay 服务器前面有 apache。
我们可以通过 Https 访问 liferay。当我们导航到任何页面并单击“配置”时,配置弹出窗口将打开。到目前为止一切顺利。
现在,当我们导航到任何页面并将浏览器保持理想状态一段时间,然后单击配置时,我们会遇到“运行不安全的内容”问题
即 'XYZ' 的页面是通过 HTTPS 加载的,但运行了来自'XYZ' 的不安全内容:该内容也应通过 HTTPS 加载。
我想知道我们是否缺少任何需要使用 liferay 和 tomcat 完成的配置。
相同的页面加载工作正常,但在保持理想状态一段时间后出现此问题。
在 portal-ext.properties 中使用 Liferay 完成以下配置:
web.server.protocol=https
web.server.http.port=80
web.server.https.port=443
甚至尝试添加
company.security.auth.requires.https=true
session.enable.phishing.protection=false
还有 tomcat:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="600000"
maxThreads="100" minSpareThreads="50" maxConnections="16384"
socketBuffer="-1" maxKeepAliveRequests="-1"
redirectPort="8443" URIEncoding="UTF-8" />
最佳答案
您会在my latest blog article 中找到相当多的相关信息。 .
由于您在这里只提到了 8080 连接器,您可能也在使用 Apache 或其他软件。注意转发协议(protocol)(在博客文章中提到)。我假设你正在使用 http?尝试 AJP 或我在此处命名的解决方法。
此外,当 https 页面包含 http 内容时,应该很容易找出是哪个内容(例如,在 firefox 中按 Ctrl-i,然后检查加载的媒体。或者查看源代码并搜索“http:” )
关于tomcat - 带有 SSL "XXX was loaded over HTTPS, but ran insecure content from XXX"问题的 Liferay,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26801188/