У меня есть Windows Server 2008 R2 Box с IIS 7.5 и Apache Tomcat 5.5. Трафик JSP направляется из IIS в Tomcat через AJP Connector версии 1.3. Этот соединитель использует фильтр isapi в IIS для определения трафика, направляемого на Tomcat.
Я хочу настроить HTTPS только для части Tomcat, но это не кажется таким простым, учитывая конфигурацию выше. Пока что, похоже, мне нужно применить SSL к IIS, зашифровав весь трафик, и, похоже, нет никакого способа обойти это, поэтому я обращаюсь сюда за решением, которое, возможно, пропустил.
Ссылка Вот есть раздел, в котором говорится, что в IIS обычно должен быть включен SSL, но это обычно Слово, возможно, оставляет некоторое пространство для маневра для альтернативного решения.
Существует ли метод, для которого я могу применить SSL только к Tomcat и оставить IIS в покое? Или как я могу настроить SSL только для определенных страниц (например, .JSP)?
Большое спасибо.
Обновить
Я установил HTTPS на Tomcat, не касаясь IIS. Итак, теперь активны и HTTP, и HTTPS. Я также могу отфильтровать, какие страницы должны быть принудительно настроены на HTTPS, с помощью шаблона URL в файле web.xml. Теперь проблема в том, как заставить определенные страницы использовать HTTP? Например, я нахожусь на странице входа в систему, это HTTP. Я отправляю страницу, и она аутентифицируется через соединение HTTPS. После успешной аутентификации он должен вернуться на домашнюю страницу HTTP (например, index.jsp). Как это может быть сделано?
Спасибо.
Когда запрос поступает в IIS и передается в Tomcat, передача HTTP завершается в IIS. Обработчик ISAPI, который использует IIS, преобразует запрос и использует AJP для связи с Tomcat. Между Tomcat и IIS не происходит обмена HTTP-трафиком.
AJP означает Протокол Apache JServ. Это реальный протокол по сравнению с протоколом передачи гипертекста (HTTP). При этом, как правило, SSL-соединение через AJP не требуется. В любом случае эта тема есть хорошее обсуждение темы. Однако большая часть обсуждения основана на использовании пересылки HTTPS для Tomcat вместо AJP. Возможно, для этого вам придется изучить IIS ARR.