Мы настраиваем наше приложение на новом сервере Windows. Все отлично работает с URL-адресом компьютера, когда я захожу в приложение, я перенаправляюсь на страницу входа в систему IDP. После ввода правильного имени пользователя и пароля я могу получить доступ к приложению.
У нас есть два сервера, поэтому была реализована балансировка нагрузки. Внутренние пользователи могут получить доступ к URL-адресам балансировки нагрузки с помощью аутентификации Kerberos, а внешние пользователи могут получить доступ к приложению с помощью URL-адреса обратного прокси-сервера. Этот URL обратного прокси-сервера настроен для URL-адреса балансировки нагрузки.
URL-адрес с балансировкой нагрузки в большинстве случаев работает нормально. Иногда мы получаем страницу исключения сертификата. После разрешения исключения сертификата он работает нормально. Я использую сертификат со старого сервера, не уверен, что это является причиной исключения сертификата. Если я установлю новый сертификат, эта проблема с сертификатом будет решена?
Когда мы используем URL обратного прокси, он перенаправляется на страницу входа в систему IDP. После предоставления имени пользователя и пароля я получаю «Состояние HTTP 408. - Время, отведенное для процесса входа в систему, было превышено. Если вы хотите продолжить, вы должны либо дважды щелкнуть назад и повторно щелкнуть запрошенную вами ссылку, либо закрыть и снова открыть ваш браузер ".
В журнале localhost_access я мог видеть ошибку 408, но не мог понять, как это происходит, потому что нет информации об ошибке.
Я пытался увеличить значение тайм-аута в tomcat, но не повезло, может кто-нибудь, пожалуйста, по этому вопросу?