我在 Tomcat 实例中部署了一个标准的 webapp。此 Web 应用程序中有一些页面通过 http 从一个域访问,而其他一些页面通过 https 从另一个域访问。我正在使用这样的代理通行证:
<VirtualHost *:80>
ServerName a.somewhere.com
ProxyPass /app http://127.0.0.1:8080/app
ProxyPassReverse /app http://127.0.0.1:8080/app
</VirtualHost>
<VirtualHost *:443>
ServerName a-secure.somewhere.com
ProxyPass /app http://127.0.0.1:8080/app
ProxyPassReverse /app http://127.0.0.1:8080/app
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "..."
SSLCertificateKeyFile "..."
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
场景如下:webapp 中的每个页面都通过以下方式访问:
http://a.somewhere.com/app/....
虽然有一些页面由以下人员访问:
https://a-secure.somewhere.com/app/....
例如,当用户在
http://a.somewhere.com/app/unsecure.jsp
那里有一个链接
https://a-secure.somewhere.com/app/secure.jsp
在浏览此类站点时,我可以做些什么来维护用户的会话信息?
先感谢您。