Bonjour,
Nouveau sur ce forum, vous êtes mon dernier espoir.
J'écume depuis quelques jours la toile sans succès, pourtant je suis persuadé que je ne suis pas le seul à m'être confronté à ce problème.
En bref, je suis sur un réseau d'entreprise disposant d'une DMZ. Je dois ouvrir une application web (JSP) interne sur l'extérieur en HTTPS.
Mon appli interne fonctionne sous Tomcat 7, sans problèmes. De même, mon serveur Apache installé sur une machine en DMZ en mode proxy, fonctionne sans problème pour les requête HTTP classique.
Mon souci est le passage en HTTPS, je manque de connaissances en architecture Java certainement car j'ai suivi plusieurs tutos sans succès.
Si j'active le https sur mon serveur Tomcat, je peux sans problème accéder à mon appli en https sur mon réseau interne.
Par contre sur Apache, j'ai essayé beaucoup de choses sans succès !
Dois-je activer le mod_ssl sur Apache si mon appli tomcat est déjà en HTTPS ? Si oui, dois-je générer de nouveaux certificats en plus de ceux que j'ai pour Tomcat ?
Ou alors dois-je mettre mon appli en http simple sur Tomcat et juste activer le ssl sur Apache ? (J'ai essayé ce cas, mais lors de la redirection via le proxy je perd le https, car la redirection est faite sur du http)
Quelqu'un à déjà rencontré cette architecture et pourrait m'aider ?
Merci d'avance à tous, et bonne journée
Partager