我对以下设置有疑问:
- 磅反向代理通过端口 443 面向 Internet。
- 磅反向代理配置为重定向到内部服务器
- (内部)domino 服务器仅启用了端口 80。
- domino 的主页是从模板 iwaredir.ntf 创建的 iwaredir.nsf
- 使用 domcfg.nsf- 数据库启用基于会话的登录(没有自定义,除了另一个徽标)
当您打开代理的外部 url(例如 h11ps://webmail.mycompany.org)时,会显示来自 domcfg 的已配置登录页面。用户登录,显示的下一页是:h11p://webmail.mycompany.org/iwaredir.nsf
可以看到,协议是由server-login-page交换的,磅上没有配置80端口,导致请求失败(当然)
如果用户使用浏览器的后退按钮,则 url 将更改为 h11ps://webmail.mycompany.org。这次用户已经通过身份验证并直接转发到 h11ps://webmail.mycompany.org/iwaredir.nsf 并且一切正常
几周前没有更改 domcfg.nsf、iwaredir.nsf 和 pound 的相同配置工作,但突然停止(当然没有人修改任何东西......)
所以我的问题是:为什么 domino 的默认登录形式将要重定向到的 url 协议(在文档字段“RedirectTo”中找到相对路径)从 https 切换到 http?
我发现,如果我使用 JavaScript 在登录表单的 RedirectTo- 字段中写入完整的 URL,一切正常。但这只是一种解决方法,我想找出原因。
任何调试这个的想法都值得赞赏。
我可以自己解决问题。这既不是 Lotus Domino 配置问题,也不是磅配置问题。
原因是 DNS 服务器发生了变化。磅服务器无法再将自己的名称解析为 IP 地址。因此,它不会将 domino 传递的“错误”地址改写为正确的地址。
将反向代理的主机名添加到它自己的 /etc/hosts 并重新启动 pound 解决了这个问题。