У нас есть приложение Java, которое будет установлено в tomcat6. Наша команда безопасности не позволит Tomcat быть общедоступным, поэтому я нахожусь в положении, когда мне нужно получать трафик https на IIS 7.5 и использовать перезапись URL-адреса для направления трафика на Tomcat6 (с использованием модуля перезаписи URL-адресов 2). И IIS 7.5, и Tomcat6 находятся на одном сервере.
У меня следующие вопросы:
Могу ли я перенаправить трафик https с IIS7.5 на Tomcat6 ??
Если да, то как мне сохранить его зашифрованным ??? (У меня уже есть настройка ssl между внешним сетевым маршрутизатором и сайтом IIS7.5)
Правильно ли я говорю, что трафик, полученный из IIS7.5 в Tomcat, не будет возвращен обратно в IIS7.5 и что он будет отправлен обратно на адрес клиента и ему потребуется https-соединение с сетевым устройством, соединяющим его с публикой?
Согласно нет. 3, когда приложение java отвечает на трафик https, я считаю, что оно ответит напрямую клиенту, который будет внешним сетевым устройством - как мне настроить ssl между tomcat и сетевым устройством, поскольку я считаю, что это будет новое соединение? ??
Любая помощь будет оценена
Ура Джефф
Спасибо за ответ, вот мои ответы на ваш отзыв.
1) Да, я перенаправляю трафик через порт 8080 на tomcat. Tomcat находится на том же сервере. Я установил модуль маршрутизации запросов приложений для IIS и включил настройку прокси. Затем я использовал перезапись URL-адреса, чтобы выполнить это, так что теперь все работает. Спасибо за информацию.
2) Я установил tomcat на том же сервере, что и IIS 7.5, поэтому решил, что мне не нужно пытаться передавать SSL-трафик из IIS 7.5 в tomcat, поскольку он является внутренним для сервера.
3) Поскольку я использую прокси-компонент маршрутизации запросов приложений, трафик должен отправляться через IIS 7.5.
4) Я считаю, что он должен ответить клиенту из tomcat через IIS7.5, поскольку это прокси.
В очередной раз благодарим за помощь.
Очень признателен.
Ура Джефф
1) Перенаправления могут выполняться между серверами, несмотря на их базовую технологию, при этом я имею в виду, что вы можете легко настроить маршрут перенаправления в IIS и указать его на ЛЮБОЙ URL-адрес, несмотря на то, что этот URL-адрес находится на java или php.
Учитывая, что он находится на том же сервере, вы должны быть осторожны с URL-адресами и разместить правильный порт, на который указывает ваш целевой веб-сервер, я предполагаю, что для tomcat вы будете использовать 8080.
2) Позвольте мне посмотреть, правильно ли я понимаю: вы получите входящие соединения на порт 443, а затем вы перенаправите этот код на порт 8080 (мое предположение) в Tomcat. в этом случае вы должны включить ssl на этом конкретном порту или сделать все ваши перенаправления на данный порт ssl, настроенные для tomcat.
3) Если вы правильно сопоставили все необходимые URL-адреса на IIS7.5 с Tomcat, нет причин, по которым браузер должен перенаправлять на предыдущий веб-сервер.
4) Теоретически ответ должен быть возвращен непосредственно клиенту;
Кстати, есть пример чего-то подобного, что вы делаете.
Это было приложение asp, работающее на IIS и перенаправляющее все ссылки на новый сайт с apache + php.
RewriteRule text1 / text2.aspx http: // новыйсервер / текст1 / текст2 [L, R = 301]
Я надеюсь ты сочтёшь это полезным