我有一个Windows Server 2008 R2框与IIS 7.5和Apache Tomcat 5.5。 JSPstream量通过AJP连接器版本1.3从IIS路由到Tomcat。 此连接器在IIS中使用isapi筛选器来标识要路由到Tomcat的stream量。
我想为Tomcat部分设置HTTPS,但是看起来并不那么简单,只要给出上面的configuration。 到目前为止,我似乎必须将SSL应用于IIS,对所有stream量进行encryption,似乎没有办法解决这个问题,这就是为什么我要在这里find一个我可能错过的解决scheme。
这里的链接有一个部分,指出IIS通常必须启用SSL,但通常这个词可能会留下一些可供select的解决scheme。
是否存在一种我只能将SSL应用于Tomcat并使IIS独立的方法? 或者,我如何才能为特定页面(即.JSP)设置SSL?
非常感谢你。
更新
我在Tomcat上获得了HTTPS安装,而没有接触到IIS。 所以,现在HTTP和HTTPS都是活动的。 我也可以在web.xml文件中通过url-pattern过滤哪些页面应该执行到HTTPS。 现在的问题是如何执行某些页面到HTTP? 例如,我在一个login页面,这是HTTP。 我提交该页面,并通过HTTPS连接进行身份validation。 validation成功后,它应该返回到HTTP主页(即index.jsp)。 如何才能做到这一点?
谢谢。
当请求进入IIS并传递给Tomcat时,HTTP传输在IIS处终止。 IIS使用的ISAPI处理程序转换请求并使用AJP与Tomcat进行通信。 Tomcat和IIS之间没有HTTP通信交换。
AJP代表Apache JServ协议 。 它与超文本传输协议(HTTP)的实际协议。 据说这通常不需要通过AJP进行SSL通信。 无论哪种方式, 这个主题都有很好的讨论。 但是,大部分的讨论是基于使用HTTPS转发器来代替AJP的Tomcat。 您可能需要查看IIS ARR才能完成此操作。