%20utilizando%20IIS7.5%2C%20AJP%20Connector%20(1.3)%20y%20Apache%20Tomcat%205.5%3F.png)
Tengo un Windows Server 2008 R2 Box con IIS 7.5 y Apache Tomcat 5.5. El tráfico JSP se enruta desde IIS a Tomcat a través de AJP Connector versión 1.3. Este conector utiliza un filtro isapi en IIS para identificar el tráfico que se debe enrutar a Tomcat.
Quiero configurar HTTPS solo para la parte de Tomcat, pero no parece tan simple, dada la configuración anterior. Hasta ahora, parece que tengo que aplicar SSL a IIS, cifrando todo el tráfico, y no parece haber una manera de evitarlo, por lo que busco aquí una solución que quizás se me haya pasado por alto.
El enlaceaquítiene una sección que indica que IIS generalmente debe tener SSL habilitado, pero esogeneralmenteLa palabra deja cierto margen de maniobra para una solución alternativa, tal vez.
¿Existe algún método por el cual solo pueda aplicar SSL a Tomcat y dejar IIS en paz? O, ¿cómo puedo configurar SSL sólo para determinadas páginas (es decir, .JSP)?
Muchas gracias.
Actualizar
Configuré HTTPS en Tomcat, sin tocar IIS. Entonces, ahora HTTP y HTTPS están activos. También puedo filtrar qué páginas deben implementarse en HTTPS, a través del patrón de URL, en el archivo web.xml. Ahora el problema es ¿cómo hago cumplir ciertas páginas a HTTP? Por ejemplo, estoy en una página de inicio de sesión, que es HTTP. Envío la página y se autentica a través de una conexión HTTPS. Tras una autenticación exitosa, debería regresar a una página de inicio HTTP (es decir, index.jsp). ¿Cómo se puede hacer esto?
Gracias.
Respuesta1
Cuando la solicitud llega a IIS y se pasa a Tomcat, la transmisión HTTP finaliza en IIS. El controlador ISAPI que utiliza IIS transforma la solicitud y utiliza AJP para comunicarse con Tomcat. No se intercambia tráfico HTTP entre Tomcat e IIS.
AJP significaProtocolo Apache JServ. Es un protocolo real versus el protocolo de transferencia de hipertexto (HTTP). Dicho esto, normalmente no se requiere comunicación SSL a través de AJP. De cualquier maneraeste hilotiene una buena discusión sobre el tema. Sin embargo, gran parte de la discusión se basa en el uso de un reenviador HTTPS para Tomcat en lugar de AJP. Es posible que tengas que investigar IIS ARR para lograrlo.