个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我拥有一个域名(我们称它为 example.org ),并设置了一个从 foo.example.org 指向 AWS ELB FooBar-Load-Balancer-123456789.us-east-1.elb.amazonaws.com 的 CNAME。该 ELB 的端口配置为 443 (HTTPS, ACM Certificate <GUID>) forwarding to 80 (HTTP) 。 ELB 背后唯一的 EC2 实例运行一个 Docker 镜像,在端口 80 上公开 Apache。
当我在网络浏览器中打开 https://foo.example.org 时,一切正常 - 页面按预期加载。如果我导航到 https://foo.example.org/path ,它同样会正确加载。但是,如果页面包含 <a href="path"> ,单击浏览器会尝试加载 http://foo.example.org/path ,这会(正确地)给出错误 - 在 Chrome 中为“ERR_CONNECTION_REFUSED”,在 Firefox 中为“无法连接”。
检查 Chome Dev Tools 中的网络事件,我看到了对 https://foo.example.org/path 的初始请求,该请求导致 301 Moved Permanently (from cache) 的位置为 http://foo.example.org/path 。这显然是导致浏览器行为的原因 - 这是我的服务器上的错误配置(它认为自己在 HTTP 上服务 - 或者至少在端口 80 上),我的 ELB 上,还是网站的 html 本身?
我想我可以通过使用绝对路径来解决这个问题,但是,鉴于我希望能够在本地启动 Docker 镜像(在我的浏览器中打开 <IP Address>/path)以在推送更改之前进行测试,这听起来不像真正的解决方案。
编辑:受 this 的启发,我在清除历史记录后在新的 Chrome 隐身模式窗口和 Chrome 中检查了行为——所有情况下的行为都相同。
最佳答案
因为我在技术上没有被屏蔽,所以将此作为答案发布,尽管我仍然非常感谢更有知识的人解释为什么这些症状发生。
对 curl 的一些调查让我想到了这一点:
$ curl -v https://foo.example.org/path
* Trying 52.0.230.252...
* Connected to foo.example.org (52.0.230.252) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate: example.org
* Server certificate: Amazon
* Server certificate: Amazon Root CA 1
* Server certificate: Starfield Services Root Certificate Authority - G2
> GET /path HTTP/1.1
> Host: foo.example.org
> User-Agent: curl/7.43.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Content-Type: text/html; charset=iso-8859-1
< Date: Sun, 05 Jun 2016 18:35:58 GMT
< Location: http://foo.example.org/path/
< Server: Apache/2.4.7 (Ubuntu)
< Content-Length: 336
< Connection: keep-alive
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://foo.example.org/path/">here</a>.</p>
<hr>
<address>Apache/2.4.7 (Ubuntu) Server at foo.example.org Port 80</address>
</body></html>
* Connection #0 to host foo.example.org left intact
$ curl https://foo.example.org/path/ # Note trailing slash
<expected html>
所以它看起来像making a request to apache for a directory without a trailing slash (“目录需要尾部斜杠,因此 mod_dir 发出重定向到 http://servername/foo/dirname/.”)。这解释了为什么 301 响应中的 Location header 使用 http:// - apache 服务于 http://,所以“不知道更好”。我想我可以通过使我的 anchor 标记明确链接到带有尾部斜杠的 href 来解决这个问题。
为什么 Apache 是这样配置的?为什么不“在内部”自动解析到适当的位置,而不必往返 301 响应?而且,最重要的是 - 我有更好的方法来解决这个问题吗? ELB 是否可以配置为重写 Location header (我猜不是——我不是 InfoSec 专家,但这让我觉得这是一个等待发生的漏洞)? Apache 可以吗?
关于apache - 相对链接(来自 https)给出 301 永久移动(到 http),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37643446/
25
4
0
我在使用带有 vector STL 的迭代器时遇到了这个错误。 代码:- #include #include void print_vec(std::vector vec) { auto
JAVA:两个引用“p”&&“pp”之间有区别吗? PrintStream p = new PrintStream(System.out); p.println("lol");
我尝试从主分支中拉出,但收到错误消息: $ git --no-optional-locks -c color.branch=false -c color.diff=false -c color.sta
我面临着一个让我抓狂的问题! 我有一个函数,这个: void load_weapons3(t_env *e, char *name, int x, t_weapon *w) { char
我正在尝试使用 CUDA 中的最小值、最大值、总和和平均值实现并行归约。 这是我目前的主要代码片段。 int main() { const auto count = 8; const
我知道 double free 或 corruption 错误通常是对 big 3 的违规,但在这种情况下,我找不到违规发生的地方。我有一个复制构造函数、析构函数和赋值运算符,适用于任何处理指针的东西
GTK+ 中的“focus”和“focus-in(out)-event”信号有什么区别?哪个先发射?它们与键盘(TAB)和鼠标点击有什么关系。他们互相依赖吗? 我问这个是因为我想在顶层窗口中跟踪当前聚
*** glibc detected *** /home/ghoshs/workspace/Simulator/Debug/Simulator: double free or corruption (
#include #include #include #include using namespace std; #define MAX_WEIGHT 1000000 class Set {
我在服务器上有两个分支一个叫 R2 的分支和一个叫 DEV 的分支我无意中登录了错误的服务器,进入了存储库并执行了GIT pull 源开发但是存储库在 R2 上。所以我意识到我的错误然后尝试通过做一个
我有一个包含循环的大约 1000 个顶点和 3000 个边的有向图。 我试图从给定的顶点找到所有下游(出)路径。 使用以下 Gremlin 查询时 g.V(45712).repeat(out().si
使用 Delphi XE 2 我试图确定缩放方向以将缩放效果应用于图像(TImage),但没有找到执行此操作的函数,并且图像的 OnGesture 事件中的 EventInfo 属性没有此信息. 我见
我正在尝试创建一个 Zoom_image 函数,它使用离散傅里叶变换来缩放灰度图像。如果图像大小小于或等于 4*4 但大小增加,我包含的代码可以工作。它给出“双重释放或损坏(出)中止(核心转储)”错误
当我执行 popAll 函数时,出现以下错误: 双重释放或腐败(出)中止(核心转储) 我想我已经将错误来源缩小到了这个函数。 IntegerStack 是我制作的一个简单的 ADT,其中包含一个名为
我有网络开发背景,我正在尝试创建类似于 this technique 的东西适用于 iOS(使用 Cocoa/Obj C)。我在谷歌搜索资源时遇到了很多困难,因为 iOS 中的“视差”往往指的是 iO
我想实现一个 faceted search对于我的一个项目。我正在使用 PHP5、Mysql 和 Symfony 1.4。显然社区指向Apache Solr这似乎正是我想要完成的。 问题是该网站将在不
我知道有 questions floating around当您没有提供明确的分支名称时,关于来自特定分支的 git pull,但是我想知道即使用户确实指定了不同的分支,是否也可以强制 pull 分支
我正在尝试将我的更改推送到 NAS 上的存储库。它以我无法理解的方式失败。 documentation声明默认情况下 push 仅适用于快进更新。很公平。所以我做了一个 git pull(我的 Rem
我刚开始使用 Oracle 的 Coherence 缓存,我注意到这一点:如果我在缓存中放入一个 ConcurrentHashMap 对象,当我检索它时,我可以看到它被转换为一个普通的 HashMap
我尝试创建一个连接到数据库的线程,从那里获取一些数据并打印到控制台。问题是当该线程完成时抛出异常: 双重免费或腐败(出局)中止(核心转储) 我尝试使用 sqlite3 和 pthread,但这两个并不
我是一名优秀的程序员,十分优秀!