Я уверен, что это FAQ, но я не смог найти ничего, что я распознал бы как один и тот же вопрос.
У меня есть несколько веб--приложений, работающих в Tomcat, с некоторыми страницами, например. страница входа, защищенная SSL, как определено элементами конфиденциальности в их web.xmls. Одно из приложений также принимает аутентификацию клиента -через сертификат. У меня также есть довольно обширная схема авторизации и аутентификации на основе JAAS -, и есть все виды общего кода и различные конфигурации JAAS и т. д. между различными веб-приложениями.
Я действительно не хочу нарушать что-либо из этого, выполняя описанное ниже.
Сейчас я вставляю Apache HTTPD с модом -прокси и балансировщиком мод -прокси -перед Tomcat в качестве балансировщика нагрузки, прежде чем добавлять больше экземпляров Tomcat.
Что я хочу сделать для HTTPS-запросов, так это то, что они перенаправляются «вслепую» на Tomcat, при этом HTTPD не является конечной точкой SSL, т. е. HTTPD просто передает зашифрованный текст непосредственно в Tomcat, чтобы TC мог продолжать делать то, что он уже делает с входами в систему, SSL, гарантия конфиденциальности web.xml и, самое главное, аутентификация клиента.
Возможно ли это с описанной мной конфигурацией?
Я очень хорошо знаком с веб-приложениями, SSL, HTTPS и Tomcat, но мои знания внешних возможностей Apache HTTPD ограничены.
Рад, что это перенесено, если необходимо, но это своего рода программирование с файлами конфигурации;)