web-dev-qa-db-ja.com

IIS7.5、AJPコネクタ(1.3)、およびApache Tomcat 5.5を使用してSSL(HTTPS)で特定のページを暗号化するにはどうすればよいですか?

IIS 7.5およびApacheTomcat5.5のWindowsServer 2008R2ボックスがあります。JSPトラフィックはIISからAJPコネクタバージョン1.3を介してTomcatにルーティングされます。これコネクタは、IISでisapiフィルタを使用して、Tomcatにルーティングするトラフィックを識別します。

Tomcat部分だけにHTTPSを設定したいのですが、上記の構成を考えると、それほど単純ではないようです。これまでのところ、すべてのトラフィックを暗号化して、IISにSSLを適用する必要があるようですが、それを回避する方法はないようです。そのため、私が見逃した可能性のある解決策についてここに連絡しています。

リンク ここ にはIIS通常はSSLを有効にする必要がありますが、通常Wordはいくつかを残しますおそらく、代替ソリューションの余地を小刻みに動かします。

TomcatにのみSSLを適用してIISのみ)のままにする方法はありますか?または、特定のページ(つまり、.JSP)のみにSSLを設定するにはどうすればよいですか?

どうもありがとうございました。

更新

IISに触れずに、TomcatでHTTPSをセットアップしました。したがって、HTTPとHTTPSの両方がアクティブになります。また、web.xmlファイルで、url-patternを使用してHTTPSに適用するページをフィルタリングすることもできます。問題は、特定のページをHTTPに強制する方法です。たとえば、HTTPであるログインページにアクセスしています。ページを送信すると、HTTPS接続を介して認証されます。認証が成功すると、HTTPホームページ(つまり、index.jsp)に戻るはずです。これはどのように行うことができますか?

ありがとうございました。

1
user717236

要求がIISに入り、Tomcatに渡されると、HTTP送信はIISで終了します。IISが使用するISAPIハンドラーは、要求を変換し、AJPを使用して通信します。 Tomcatを使用します。TomcatとIISの間でHTTPトラフィックが交換されることはありません。

AJPは Apache JServ Protocol の略です。その実際のプロトコルとハイパーテキスト転送プロトコル(HTTP)の比較。そうは言っても、通常、AJPを介したSSL通信は必要ありません。いずれにせよ このスレッド トピックについての良い議論があります。ただし、議論の多くは、AJPではなくTomcatへのHTTPSフォワーダーの使用に基づいています。それを達成するには、IIS ARRを調べる必要があるかもしれません。

1
Brent Pabst