我对以下设置有疑问:
- 一磅反向代理面向互联网,端口为 443。
- 磅反向代理配置为重定向到内部服务器
- (内部) Domino 服务器仅启用了端口 80。
- 多米诺骨牌的主页是从模板 iwaredir.ntf 创建的 iwaredir.nsf
- 使用 domcfg.nsf 数据库启用基于会话的登录(除另一个徽标外无需定制)
当您打开代理的外部 URL(例如 h11ps://webmail.mycompany.org)时,将显示来自 domcfg 的配置登录页面。用户登录后,显示的下一页为:h11p://webmail.mycompany.org/iwaredir.nsf
可以看到,协议是通过服务器-登录-页面进行交换的,而服务器上并没有配置80端口,这让请求失败(当然)
如果用户使用浏览器的后退按钮,则 URL 更改为 h11ps://webmail.mycompany.org。此时,用户已通过身份验证,并直接转发到 h11ps://webmail.mycompany.org/iwaredir.nsf,一切运行正常
相同的配置,没有对 domcfg.nsf、iwaredir.nsf 和 pound 进行任何更改,几周前可以运行,但突然停止了(当然,没有人修改任何东西……)
所以我的问题是:为什么 domino 的默认登录表单会将 url 重定向到的协议(在文档字段“RedirectTo”中找到相对路径)从 https 切换为 http?
我发现,如果我使用 JavaScript 在登录表单的 RedirectTo 字段中写入完整 URL,一切就会正常。但这只是一个解决方法,我想找出原因。
任何调试此问题的想法都值得赞赏。
答案1
我自己就能解决这个问题。这既不是 Lotus Domino 配置问题,也不是 Pound 配置问题。
原因是 DNS 服务器发生了变化。pound 服务器无法再将自己的名称解析为 IP 地址。因此,它不会将 domino 提供的“错误”地址重写为正确的地址。
将反向代理的主机名添加到其自己的 /etc/hosts 并重新启动 pound 即可解决问题。