Jetty sichere Session-Cookies, wenn hinter Reverse-Proxy mit HTTP

9

Ich benutze einen Reverse-Proxy (Apache) vor Jetty 6. Benutzer verbinden sich mit Apache mit SSL, und Apache leitet einige der Anfragen an Jetty über einfaches HTTP weiter. Ich möchte Jetty sichere Session-Cookies verwenden.

Man würde denken, dass dies das erste ist, was jemand nach der Installation von Jetty tut - aber ich habe Schwierigkeiten, es zum Laufen zu bringen.

Ich habe Jetty eingerichtet, um sichere Cookies zu verwenden, wie in eine weitere Stapelüberlauffrage . Jetty lehnt es jedoch ab, sichere Cookies zu verwenden - ich nehme an, dass dies daran liegt, dass die Verbindung vom Reverse Proxy nicht SSL ist.

Ich habe versucht, Jetty davon zu überzeugen, dass es an einer Anfrage arbeitet, die über SSL nach einer Beschreibung im Sonatentyp erfolgte. com . Das heißt, ich habe Folgendes in Apache hinzugefügt:

%Vor%

und in /etc/jetty/jetty.xml:

%Vor%

Noch keine sicheren Cookies. Irgendwelche Vorschläge?

    
Dr.Haribo 25.06.2011, 14:50
quelle

1 Antwort

5

Ich konnte das mit Jetty 6 nicht schaffen. Nach dem Upgrade auf Jetty 9 funktionierte es.

Ich habe das in /etc/jetty.xml geändert. Es wurde auskommentiert und ich habe es auskommentiert:

%Vor%

Im Reverse Proxy (jetzt nginx) wird proxy_set_header X-Forwarded-Proto verwendet, um Jetty mitzuteilen, ob die Anfrage http oder https:

war %Vor%

Schließlich ermöglicht dies in der web.xml der webapp Secure und http-only Sitzungscookies:

%Vor%     
Dr.Haribo 04.11.2013, 21:13
quelle

Tags und Links