%E3%80%81Apache%20Tomcat%205.5%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%9A%E3%83%BC%E3%82%B8%E3%82%92%20SSL%20(HTTPS)%20%E3%81%A7%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
IIS 7.5 と Apache Tomcat 5.5 を搭載した Windows Server 2008 R2 ボックスがあります。JSP トラフィックは、AJP コネクタ バージョン 1.3 を介して IIS から Tomcat にルーティングされます。このコネクタは、IIS の isapi フィルターを使用して、Tomcat にルーティングするトラフィックを識別します。
Tomcat 部分のみに HTTPS を設定したいのですが、上記の構成を考えると、それほど簡単ではないようです。これまでのところ、すべてのトラフィックを暗号化する SSL を IIS に適用する必要があるようですが、これを回避する方法はないようです。そのため、見逃している可能性のある解決策を求めてここにアクセスしています。
リンクここIISでは通常SSLを有効にする必要があると記載されているが、いつものおそらく、この言葉は代替の解決策の余地を残している。
SSL を Tomcat にのみ適用し、IIS には何も残さない方法はありますか? または、特定のページ (つまり .JSP) にのみ SSL を設定するにはどうすればよいでしょうか?
どうもありがとうございます。
アップデート
IIS に触れることなく、Tomcat に HTTPS を設定しました。これで、HTTP と HTTPS の両方がアクティブになりました。また、web.xml ファイルの url-pattern を介して、どのページを HTTPS に強制するかをフィルターすることもできます。問題は、特定のページを HTTP に強制するにはどうすればよいかということです。たとえば、ログイン ページは HTTP です。ページを送信すると、HTTPS 接続で認証されます。認証が成功すると、HTTP ホームページ (つまり index.jsp) に戻ります。これはどのように実行できますか。
ありがとう。
答え1
リクエストが IIS に到着し、Tomcat に渡されると、HTTP 送信は IIS で終了します。IIS が使用する ISAPI ハンドラーはリクエストを変換し、AJP を使用して Tomcat と通信します。Tomcat と IIS の間で HTTP トラフィックは交換されません。
AJPはApache JServ プロトコルこれは、ハイパーテキスト転送プロトコル (HTTP) に対する実際のプロトコルです。そうは言っても、AJP では通常 SSL 通信は必要ありません。どちらにしてもこのスレッドには、このトピックに関する優れた議論があります。ただし、議論の多くは、AJP ではなく Tomcat への HTTPS フォワーダーの使用に基づいています。これを実現するには、IIS ARR を調べる必要があるかもしれません。