Наш сайт Sitecore 6.6.0 (rev. 120918) может работать через http, а также https. У нас также есть требование безопасности, позволяющее передавать все файлы cookie через SSL независимо от того, доступен ли веб-сайт через http.Sitecore с требованиемSSL для печенья
Мы достигли этого требования, используя свойство RequireSSL в web.config, как описано здесь: How can I set the Secure flag on an ASP.NET Session Cookie?
С этим изменением, наш общедоступный веб-сайт отлично работает и при анализе в Firebug, мы можем видеть, что все куки «безопасно», даже когда сайт доступен через http.
Но проблема в том, что я пытаюсь войти в портал администрирования sitecore через http, он выдает ошибку The application is configured to issue secure cookies. These cookies require the browser to issue the request over SSL (https protocol). However, the current request is not over SSL.
Единственный способ получить доступ к порталу администрирования sitecore - через https. Даже с https это дает некоторые странные проблемы. По прошествии некоторого времени в нем говорится, что многие пользователи admin вошли в систему, и мне нужно вытащить часть из них. Я также не могу получить доступ к административному порталу удаленно.
Почему общественный веб-сайт работает с SSL-файлами cookie, но портал администрирования sitecore имеет проблемы с SSL-файлами cookie. Возможно ли это и несовместимая конфигурация на нашем сайте?
Проблема заключается в Sitecore, кажется, вызывает проблемы даже тогда, когда он полностью доступны через HTTPS. Я все еще не делал анализа по этим вопросам. – ravinsp