Tomcat无限重定向循环

Question

我目前正在将基于Java6 -Tomcat6的the服务器从Windows Server2003迁移到Windows Server2008，并增加了额外的安全措施。然而，我在使用HTTPS时遇到了一个无限重定向循环的问题，它的配置与前一个服务器使用的ForceHttpsFilter相同，它应该自动从http重定向到https。

HTTPS配置如下，证书有效：

    <Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
        enableLookups="false" acceptCount="100"
        debug="0" connectionTimeout="20000" disableUploadTimeout="true" 
        compression="on" compressableMimeType="text/html,text/xml" compressionMinSize="2048" 
        URIEncoding="UTF-8" sslProtocol="TLS" keystoreFile="D:\cms-java\Tomcat 6.0\cert\keystore.kdb"
        keystorePass="****" secure="true" SSLEnabled="true" scheme="https"
        ciphers="****"
    />

我已经用wireshark监控过了，它在302 found之间跳跃，然后返回一个HTTP url响应。

我自己真的找不到配置有什么问题，但如果你有什么建议可以让我检查一下，那就太好了。

Answer 1

我找到了问题所在。服务器位于设置了ssl传递的负载均衡器之后，这导致服务器仅通过端口80接收HTTP请求，因此脚本无法验证连接的安全级别，从而在重定向时导致无限循环。