%20%D1%81%20%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E%20IIS7.5%2C%20AJP%20Connector%20(1.3)%20%D0%B8%20Apache%20Tomcat%205.5%3F.png)
У меня есть Windows Server 2008 R2 Box с IIS 7.5 и Apache Tomcat 5.5. Трафик JSP направляется из IIS в Tomcat через AJP Connector версии 1.3. Этот коннектор использует фильтр isapi в IIS для идентификации трафика, направляемого в Tomcat.
Я хочу настроить HTTPS только для части Tomcat, но это не кажется таким уж простым, учитывая конфигурацию выше. Пока что, похоже, мне нужно применить SSL к IIS, шифруя весь трафик, и, похоже, нет способа обойти это, поэтому я обращаюсь сюда за решением, которое я, возможно, пропустил.
Связьздесьесть раздел, в котором говорится, что IIS обычно должен иметь включенный SSL, но этообычновозможно, это слово оставляет некоторое пространство для маневра для альтернативного решения.
Есть ли метод, с помощью которого я могу применить SSL только к Tomcat и оставить IIS в покое? Или как я могу настроить SSL только для определенных страниц (например, .JSP)?
Большое спасибо.
Обновлять
Я настроил HTTPS на Tomcat, не трогая IIS. Итак, теперь HTTP и HTTPS оба активны. Я также могу отфильтровать, какие страницы должны быть принудительно переведены на HTTPS, через url-pattern в файле web.xml. Теперь проблема в том, как принудительно перевести определенные страницы на HTTP? Например, я нахожусь на странице входа, которая является HTTP. Я отправляю страницу, и она проходит аутентификацию через соединение HTTPS. После успешной аутентификации она должна вернуться на домашнюю страницу HTTP (т. е. index.jsp). Как это можно сделать?
Спасибо.
решение1
Когда запрос поступает в IIS и передается в Tomcat, передача HTTP завершается в IIS. Обработчик ISAPI, который использует IIS, преобразует запрос и использует AJP для связи с Tomcat. Между Tomcat и IIS не происходит обмена HTTP-трафиком.
AJP означаетПротокол Apache JServ. Это фактический протокол, а не протокол передачи гипертекста (HTTP). При этом обычно не требуется SSL-коммуникация по AJP. В любом случаеэта темаесть хорошее обсуждение этой темы. Однако большая часть обсуждения основана на использовании HTTPS-пересылки на Tomcat вместо AJP. Вам, возможно, придется взглянуть на IIS ARR, чтобы добиться этого.