У меня есть 2 приложения на Tomcat, я хочу https для app1 и http для app2. Я покопался и нашел информацию о двойном http и https для одного и того же приложения, но как изолировать 2 приложения для 2 режимов?
Поместите «обратный прокси» (или его надмножество, балансировщик веб-нагрузки) между вашим Tomcat и браузерами пользователей. Я бы рекомендовал HAproxy или nginx (директива proxy_pass) для его работы. Это позволяет вам играть с причинением /some/url/path вернуть 404 на https и /another вернуть 404 на чистый http.
Если вы работаете в облаке, используйте собственный балансировщик нагрузки этого облака (GCP, AWS).
Я бы рекомендовал максимально упростить конфигурацию Tomcat и не включать https на Tomcat.