Я успешно получил свое приложение для работы с балансировщиком нагрузки. В качестве меры сокращения расходов я перемещаю свое приложение на один экземпляр на Amazon AWS Elastic Beanstalk.установка гравировка пружинная защита на одном экземпляре эластичная фасоль
Я был в состоянии создать файл .ebextensions с singlessl.config и правильно получить мой SSL сертификат для работы в файле WAR вручную собирается https://www.example.com/login
Так что я знаю, что моя война файл/SSL работают на один экземпляр.
То, что я не смог получить, - это заставить весеннюю безопасность работать.
Независимо от того, какую конфигурацию конфигурации я стараюсь, браузер всегда умирает с ошибкой слишком много переадресаций. Это происходит, когда я печатаю только домашнюю страницу для приложения без https (http://example.com)
Я думаю, что перенаправления идут от http до https и обратно, или что-то в приложении/apache/tomcat, идущем между разными портами.
Есть что-то неладное между весной безопасности, apache и/или tomcat, но я не уверен, что.
На этом этапе, если весь сайт защищен, я бы взял это вместо надежных/незащищенных страниц.
Мои Grails весна конфигурации безопасности (последний вариант я пробовал, там было около 10, я пытался) является:
grails.serverURL = "https://www.example.com"
grails.plugins.springsecurity.portMapper.httpPort = 80
grails.plugins.springsecurity.portMapper.httpsPort = 443
grails.plugins.springsecurity.auth.forceHttps = true
grails.plugin.springsecurity.secureChannel.definition = [
'/**': 'REQUIRES_SECURE_CHANNEL'
Есть ли что-то я должен сделать в Tomcat или Apache, чтобы получить эту работу в эластичном бобовом стебле?
Я знаю, что у вас есть только 1 экземпляр, но ваш экземпляр за ELB? У меня были сложные ситуации с перенаправлением HTTP, если у балансира нагрузки есть завершение SSL, все вызовы достигают веб-сервера по HTTP, и это вызывает цикл перенаправления. (Я должен был проверить заголовок X_Forwarded_Proto вместо входящего порта.) –
Я пытаюсь удалить балансировщик нагрузки, поэтому мне не нужно платить 2 раза. Все работает нормально с балансировщиком нагрузки. Все это разваливается, когда я перехожу к одному экземпляру. X_Forwarded_Proto не применяется в одном экземпляре. – spock99
Вы, очевидно, перенаправляете слой Grails. У вас есть что-нибудь на уровне tomcat/beanstalk? Можете ли вы подтвердить, что у вас нет передней панели ELB для одного экземпляра? –