Eu tenho uma caixa do Windows Server 2008 R2 com o IIS 7.5 e o Apache Tomcat 5.5. O tráfego JSP é roteado do IIS para o Tomcat por meio do conector AJP versão 1.3. Esse conector usa um filtro isapi no IIS para identificar o tráfego a ser roteado para o Tomcat.
Eu quero configurar o HTTPS apenas para a parte do Tomcat, mas não parece tão simples, dada a configuração acima. Até agora, parece que tenho que aplicar SSL ao IIS, criptografando todo o tráfego, e parece que não há uma maneira de contornar isso, e é por isso que estou procurando uma solução que eu possa ter perdido.
O link aqui tem uma seção que afirma que o IIS geralmente tem que ter SSL ativado , mas a palavra geralmente deixa algum espaço de manobra para uma solução alternativa, talvez.
Existe um método para o qual só posso aplicar SSL ao Tomcat e deixar o IIS sozinho? Ou, como posso configurar o SSL apenas para páginas específicas (ou seja, .JSP)?
Muito obrigado.
Atualizar
Eu tenho a configuração de HTTPS no Tomcat, sem tocar no IIS. Então, agora HTTP e HTTPS estão ativos. Também posso filtrar quais páginas devem ser aplicadas a HTTPS, por meio do padrão url, no arquivo web.xml. Agora o problema é como eu imponho certas páginas ao HTTP? Por exemplo, estou em uma página de login, que é HTTP. Eu envio a página e ela autentica através de uma conexão HTTPS. Após a autenticação bem-sucedida, ele deve retornar a uma home page HTTP (ou seja, index.jsp). Como isso pode ser feito?
Obrigado.