0

我最近在我的 Google App Engine Java 应用程序上安装了 GoDaddy 证书。一切顺利,直接访问时 HTTPS 链接正常工作。

当我尝试在 Web.xml 中配置所有需要保护的链接时,我遇到了重定向问题。由于某种原因,GAE 承认链接应该是安全的,但它未能将它们重定向到 HTTPS(因为它应该)。

我在 Web.xml 中使用了以下定义:

  <security-constraint>
     <display-name>SecurityConstraint</display-name>
      <web-resource-collection>            
         <url-pattern>/Login.html</url-pattern>
        <url-pattern>/Register.html</url-pattern>
        <url-pattern>/Billing.html</url-pattern>
        <url-pattern>/PurchaseCredit.html</url-pattern>
        <url-pattern>/PastPurchases.html</url-pattern>                                              
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

示例:当我尝试到达

       http://MyDomain/Login.html

我得到:HTTP 错误 403(禁止):服务器拒绝完成请求。

代替:

       https://MyDomain/Login.html
4

1 回答 1

4

似乎当我关闭 Google PageSpeed 时问题就解决了。

我刚刚读到谷歌发布了关于 PageSpeed 和 HTTPS 的特别通知

https://developers.google.com/speed/docs/pss/faq

似乎要整合这两者,您必须通过电子邮件向他们发送进一步的说明。

不管怎样,我很高兴我找到了这个,希望它能为你们节省很多时间。

于 2013-03-20T17:33:17.857 回答