%20usando%20IIS7.5%2C%20AJP%20Connector%20(1.3)%20e%20Apache%20Tomcat%205.5%3F.png)
Eu tenho uma caixa do Windows Server 2008 R2 com IIS 7.5 e Apache Tomcat 5.5. O tráfego JSP é roteado do IIS para o Tomcat por meio do AJP Connector versão 1.3. Este conector usa um filtro isapi no IIS para identificar o tráfego a ser roteado para o Tomcat.
Quero configurar o HTTPS apenas para a parte do Tomcat, mas não parece tão simples, dada a configuração acima. Até agora, parece que preciso aplicar SSL ao IIS, criptografando todo o tráfego, e não parece haver uma maneira de contornar isso, e é por isso que estou procurando aqui uma solução que posso ter perdido.
A ligaçãoaquitem uma seção que afirma que o IIS geralmente precisa ter SSL habilitado, mas issogeralmentepalavra deixa alguma margem de manobra para uma solução alternativa, talvez.
Existe um método para o qual eu só possa aplicar SSL ao Tomcat e deixar o IIS em paz? Ou como posso configurar o SSL apenas para páginas específicas (ou seja, .JSP)?
Muito obrigado.
Atualizar
Configurei HTTPS no Tomcat, sem tocar no IIS. Então, agora HTTP e HTTPS estão ativos. Também posso filtrar quais páginas devem ser aplicadas ao HTTPS, por meio do padrão de URL, no arquivo web.xml. Agora, o problema é como impor certas páginas ao HTTP? Por exemplo, estou em uma página de login, que é HTTP. Eu envio a página e ela é autenticada por meio de uma conexão HTTPS. Após a autenticação bem-sucedida, ele deverá retornar para uma página inicial HTTP (ou seja, index.jsp). Como isso pode ser feito?
Obrigado.
Responder1
Quando a solicitação chega ao IIS e é passada para o Tomcat, a transmissão HTTP termina no IIS. O manipulador ISAPI usado pelo IIS transforma a solicitação e usa AJP para se comunicar com o Tomcat. Não há tráfego HTTP trocado entre o Tomcat e o IIS.
AJP significaProtocolo Apache JServ. É um protocolo real versus o protocolo de transferência de hipertexto (HTTP). Com isso dito, normalmente não há comunicação SSL necessária através do AJP. De qualquer jeitoeste tópicotem uma boa discussão sobre o tema. No entanto, grande parte da discussão é baseada no uso de um encaminhador HTTPS para Tomcat em vez de AJP. Talvez seja necessário examinar o ARR do IIS para fazer isso.