Я использую обратный прокси (Apache) перед Jetty 6. Пользователи подключаются к Apache с помощью SSL, и Apache пересылает некоторые запросы Jetty по обычному протоколу HTTP. Я хочу, чтобы Jetty использовал безопасные файлы cookie сеанса.
Можно было бы подумать, что это будет первое, что кто-то сделает после установки Jetty, но мне трудно заставить его работать.
Я настроил Jetty на использование безопасного куки, как описано в другом вопросе о переполнении стека . Однако Jetty отказывается использовать безопасные файлы cookie - я предполагаю, что это связано с тем, что соединение с обратным прокси-сервером не является SSL.
Я пытался убедить Jetty, что он работает с запросом, который пришел через SSL после описания в sonatype .com . То есть я добавил в Apache следующее:
RequestHeader set X-Forwarded-Scheme "https"
и в /etc/jetty/jetty.xml:
-
X-Forwarded-Scheme
https
https
-
-
-
, но все еще нет безопасных файлов cookie. Есть предложения?