Как зашифровать определенные страницы с помощью SSL (HTTPS) с помощью IIS7.5, AJP Connector (1.3) и Apache Tomcat 5.5?

Как зашифровать определенные страницы с помощью SSL (HTTPS) с помощью IIS7.5, AJP Connector (1.3) и Apache Tomcat 5.5?

У меня есть Windows Server 2008 R2 Box с IIS 7.5 и Apache Tomcat 5.5. Трафик JSP направляется из IIS в Tomcat через AJP Connector версии 1.3. Этот коннектор использует фильтр isapi в IIS для идентификации трафика, направляемого в Tomcat.

Я хочу настроить HTTPS только для части Tomcat, но это не кажется таким уж простым, учитывая конфигурацию выше. Пока что, похоже, мне нужно применить SSL к IIS, шифруя весь трафик, и, похоже, нет способа обойти это, поэтому я обращаюсь сюда за решением, которое я, возможно, пропустил.

Связьздесьесть раздел, в котором говорится, что IIS обычно должен иметь включенный SSL, но этообычновозможно, это слово оставляет некоторое пространство для маневра для альтернативного решения.

Есть ли метод, с помощью которого я могу применить SSL только к Tomcat и оставить IIS в покое? Или как я могу настроить SSL только для определенных страниц (например, .JSP)?

Большое спасибо.

Обновлять

Я настроил HTTPS на Tomcat, не трогая IIS. Итак, теперь HTTP и HTTPS оба активны. Я также могу отфильтровать, какие страницы должны быть принудительно переведены на HTTPS, через url-pattern в файле web.xml. Теперь проблема в том, как принудительно перевести определенные страницы на HTTP? Например, я нахожусь на странице входа, которая является HTTP. Я отправляю страницу, и она проходит аутентификацию через соединение HTTPS. После успешной аутентификации она должна вернуться на домашнюю страницу HTTP (т. е. index.jsp). Как это можно сделать?

Спасибо.

решение1

Когда запрос поступает в IIS и передается в Tomcat, передача HTTP завершается в IIS. Обработчик ISAPI, который использует IIS, преобразует запрос и использует AJP для связи с Tomcat. Между Tomcat и IIS не происходит обмена HTTP-трафиком.

AJP означаетПротокол Apache JServ. Это фактический протокол, а не протокол передачи гипертекста (HTTP). При этом обычно не требуется SSL-коммуникация по AJP. В любом случаеэта темаесть хорошее обсуждение этой темы. Однако большая часть обсуждения основана на использовании HTTPS-пересылки на Tomcat вместо AJP. Вам, возможно, придется взглянуть на IIS ARR, чтобы добиться этого.

Связанный контент