%20%EB%B0%8F%20Apache%20Tomcat%205.5%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20SSL(HTTPS)%EB%A1%9C%20%ED%8A%B9%EC%A0%95%20%ED%8E%98%EC%9D%B4%EC%A7%80%EB%A5%BC%20%EC%95%94%ED%98%B8%ED%99%94%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
IIS 7.5 및 Apache Tomcat 5.5가 설치된 Windows Server 2008 R2 Box가 있습니다. JSP 트래픽은 AJP 커넥터 버전 1.3을 통해 IIS에서 Tomcat으로 라우팅됩니다. 이 커넥터는 IIS의 isapi 필터를 사용하여 Tomcat으로 라우팅할 트래픽을 식별합니다.
Tomcat 부분에만 HTTPS를 설정하고 싶지만 위의 구성을 고려하면 그렇게 간단해 보이지는 않습니다. 지금까지는 IIS에 SSL을 적용하여 모든 트래픽을 암호화해야 하는 것으로 나타났으며 이를 해결할 수 있는 방법이 없는 것 같습니다. 그래서 제가 놓쳤을 수 있는 해결책을 찾기 위해 여기에 연락하고 있습니다.
링크여기IIS에는 일반적으로 SSL을 활성화해야 한다는 섹션이 있지만대개아마도 대안적인 해결책을 위한 약간의 여지가 남아 있을 것입니다.
Tomcat에만 SSL을 적용하고 IIS는 그대로 둘 수 있는 방법이 있습니까? 아니면 특정 페이지(예: .JSP)에 대해서만 SSL을 설정하려면 어떻게 해야 합니까?
매우 감사합니다.
업데이트
IIS를 건드리지 않고 Tomcat에 HTTPS를 설정했습니다. 이제 HTTP와 HTTPS가 모두 활성화되었습니다. 또한 web.xml 파일의 url 패턴을 통해 HTTPS를 적용해야 하는 페이지를 필터링할 수도 있습니다. 이제 문제는 특정 페이지를 HTTP에 어떻게 적용합니까? 예를 들어, 나는 HTTP인 로그인 페이지에 있습니다. 페이지를 제출하면 HTTPS 연결을 통해 인증됩니다. 인증이 성공하면 HTTP 홈 페이지(예: index.jsp)로 돌아가야 합니다. 어떻게 할 수 있습니까?
감사합니다.
답변1
요청이 IIS로 들어와 Tomcat으로 전달되면 HTTP 전송이 IIS에서 종료됩니다. IIS가 사용하는 ISAPI 처리기는 요청을 변환하고 AJP를 사용하여 Tomcat과 통신합니다. Tomcat과 IIS 간에는 HTTP 트래픽이 교환되지 않습니다.
AJP는아파치 JServ 프로토콜. 실제 프로토콜 대 하이퍼텍스트 전송 프로토콜(HTTP)입니다. 일반적으로 AJP를 통한 SSL 통신은 필요하지 않습니다. 어느 쪽이든이 스레드주제에 대해 좋은 토론을 했습니다. 그러나 대부분의 논의는 AJP 대신 Tomcat에 대한 HTTPS 전달자를 사용하는 것에 기반을 두고 있습니다. 이를 달성하려면 IIS ARR을 조사해야 할 수도 있습니다.