HTTPS Stunnel et Haproxy

2

J'essaie d'utiliser Stunnel en face de Haproxy pour la prise en charge de SSL. Les certificats SSL sont situés en fonction de la configuration de stunnel. Je peux également obtenir la connexion https, mais chaque fois que j'utilise https, la session est perdue. Je n'utilise pas le port tomcat 8443 pour obtenir le contenu sécurisé. Est-il possible d'obtenir la connexion https uniquement à l'aide de stunnel et haproxy? Et mon exigence est d'avoir une connexion https une fois que l'utilisateur est connecté.

panalbish
la source

Réponses:

1

La session d'application est généralement stockée sous forme de cookie. Un cookie contient un certain nombre de composants importants, mais le plus important dans ce cas est le securedrapeau dans le cookie.

Il est possible que le cookie se perde lorsque vous passez de https à http car, si l' indicateur sécurisé est défini, le cookie ne sera pas envoyé avec une connexion autre que https.

Vous devez vérifier ce qui se passe avec les cookies. Vous pouvez le faire facilement en utilisant des outils de navigateur appropriés et des extensions pour inspecter les cookies.

sybreon
la source
Oui, j'ai déjà vérifié que le cookie ne passait pas lorsque je passais à HTTPS à partir de HTTP, car chaque fois que je vérifie le cookie et la réponse du serveur, ce n'est pas la même chose que HTTP et la session est perdue au milieu. Je cherche toujours une réponse car je vois qu'il est possible que HTTPS utilise HAProxy et Stunnel lui-même sans utiliser SSL dans Tomcat ou Apache.
Panalbish
Utilisez un outil de navigation pour examiner les cookies et voir si l’indicateur "sécurisé" est activé sur le cookie.
Sybreon le
Non, le drapeau sécurisé n'est pas en cours de vérification.
Panalbish