Discussion :

[Ho(c)ine.]

Bonjour,
je viens de mettre en oeuvre SSL sous Tomcat (version 5.5.25) et je me demandais comment faire que seule l'authentification soit accessible en HTTPS.
En effet désormais toute l'application est accessible en HTTPS ou HTTP.
C'est à dire que j'ai ma page accessible dans les 2 cas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
http://localhost:8080/toto.jsp
 
ou
 
https://localhost:8443/toto.jsp

Les 2 fonctionnent !!!

Or, je souhaiterais que seules qq pages (page d'authentification) soient en HTTPS.

Faut-il procéder à une redirection (HTTP ou HTTPS) pour chacune des pages ?

Par avance, MERCI.

[rberthou]

Comme tu sembles utiliser tomcat seul (sans apache) tu dois modifier le fichier de configuration server.xml pour desactiver le port 8080.

[Ho(c)ine.]

En fait, le truc est que je veux utiliser les 2 ports :
1 partie de l'application est accessible via le port 8080
1 autre partir de l'application est accessible via le port 8443 (SSL).
Là actuellement toute l'application est accessible en 8080 ou 8443.

Existe t-il une solution pour gérer ce switch en fonction de la page demandée ?

Merci

[rberthou]

Si tu es dans la meme application (1 seule webapp) je pense que tu vas devoir ajouter un test sur les page en question pour les rediriger vers https.

Si tu as 2 webapps (1 sec 1 non sec) cela est peut etre faisable mais perso j ai jamais realisé cela.


Le plus simple est de passer via apache avec un connecteur pour tomcat et dans ce cas tu peux utiliser "url rewriting".

[Ho(c)ine.]

Il n'y a qu'une webapp !!!
Merci infiniment pour ta réponse....