我们有一个Java应用程序将被安装到tomcat6。 我们的安全团队不会允许Tomcat公开对待,所以我需要接收httpsstream量到IIS 7.5,并使用URL重写将stream量引导到Tomcat6(使用URL重写模块2)。 IIS 7.5和Tomcat6都在同一台服务器上。
我的问题如下:
我可以redirecthttpsstream量从IIS7.5到Tomcat6?
如果是的话如何保持encryption? (我已经在外部networking路由器和IIS7.5站点之间安装了SSL)
我是否正确地说,从IIS7.5到Tomcat接收到的stream量不会被返回到IIS7.5,并且它将被发送回客户端地址,并且需要通过https连接到连接到公众的networking设备?
根据没有。 3,当Java应用程序响应httpsstream量,我相信它会直接回应客户端,这将是外部networking设备 – 我如何设置tomcat和networking设备之间的SSL,因为我相信这将是一个新的连接? ??
任何帮助将不胜感激
干杯杰夫
感谢您的回复,这里是我对您的反馈的回应。
1)是的,我通过端口8080redirect到tomcat。 Tomcat在同一台服务器上。 我已经安装了IIS的应用程序请求路由模块并启用了代理设置。 然后,我使用URL重写来执行这一切,所以所有工作现在。 谢谢(你的)信息。
2)我已经在与IIS 7.5相同的服务器上安装了tomcat,所以决定不需要尝试将SSLstream量从IIS 7.5传递给tomcat,因为它全部在服务器内部。
3)因为我正在使用应用程序请求的代理组件路由stream量应通过IIS 7.5发送。
4)我相信它应该通过IIS7.5从tomcat响应客户端,因为它是代理。
再次感谢你的帮助。
非常感激。
干杯杰夫
1)redirect可以在服务器之间,尽pipe他们的基础技术,这意味着你可以很容易地在IIS上configurationredirect路由,并使其指向任何url,尽pipe这个url是在Java或PHP。
考虑到它是在同一台服务器上,你必须在URL上小心,并把目标Web服务器指向正确的端口,我想对于Tomcat,你将使用8080。
2)让我看看我是否理解得很清楚:你将在443端口上获得连接,然后你将这个代码redirect到Tomcat中的端口8080(我的假设)。 在这种情况下,您应该在该特定端口上启用ssl,或者将您的所有redirect转换为为tomcatconfiguration的给定ssl端口。
3)如果你在IIS7.5上正确映射了所有需要的URL到Tomcat,没有理由浏览器redirect到以前的web服务器。
4)理论上,答复应直接返回给客户;
顺便说一下,有一个类似的例子,你在做什么。
这是一个在IIS上运行的asp应用程序,并将所有链接redirect到运行apache + php的新站点。
RewriteRule text1 / text2.aspx http:// newserver / text1 / text2 [L,R = 301]
希望这个对你有帮助