Назад | Перейти на главную страницу

Как я могу зашифровать определенные страницы с помощью SSL (HTTPS) с помощью IIS7.5, AJP Connector (1.3) и Apache Tomcat 5.5?

У меня есть Windows Server 2008 R2 Box с IIS 7.5 и Apache Tomcat 5.5. Трафик JSP направляется из IIS в Tomcat через AJP Connector версии 1.3. Этот соединитель использует фильтр isapi в IIS для определения трафика, направляемого на Tomcat.

Я хочу настроить HTTPS только для части Tomcat, но это не кажется таким простым, учитывая конфигурацию выше. Пока что, похоже, мне нужно применить SSL к IIS, зашифровав весь трафик, и, похоже, нет никакого способа обойти это, поэтому я обращаюсь сюда за решением, которое, возможно, пропустил.

Ссылка Вот есть раздел, в котором говорится, что в IIS обычно должен быть включен SSL, но это обычно Слово, возможно, оставляет некоторое пространство для маневра для альтернативного решения.

Существует ли метод, для которого я могу применить SSL только к Tomcat и оставить IIS в покое? Или как я могу настроить SSL только для определенных страниц (например, .JSP)?

Большое спасибо.

Обновить

Я установил HTTPS на Tomcat, не касаясь IIS. Итак, теперь активны и HTTP, и HTTPS. Я также могу отфильтровать, какие страницы должны быть принудительно настроены на HTTPS, с помощью шаблона URL в файле web.xml. Теперь проблема в том, как заставить определенные страницы использовать HTTP? Например, я нахожусь на странице входа в систему, это HTTP. Я отправляю страницу, и она аутентифицируется через соединение HTTPS. После успешной аутентификации он должен вернуться на домашнюю страницу HTTP (например, index.jsp). Как это может быть сделано?

Спасибо.

Когда запрос поступает в IIS и передается в Tomcat, передача HTTP завершается в IIS. Обработчик ISAPI, который использует IIS, преобразует запрос и использует AJP для связи с Tomcat. Между Tomcat и IIS не происходит обмена HTTP-трафиком.

AJP означает Протокол Apache JServ. Это реальный протокол по сравнению с протоколом передачи гипертекста (HTTP). При этом, как правило, SSL-соединение через AJP не требуется. В любом случае эта тема есть хорошее обсуждение темы. Однако большая часть обсуждения основана на использовании пересылки HTTPS для Tomcat вместо AJP. Возможно, для этого вам придется изучить IIS ARR.