Bonjour,

Je développe une application sous Tomcat 5.5. Pour l'instant l'application tourne toute seule entierement en https, sans Apache ou autre webserver et utilise l'authentication par FORM.
Mais on voudrait que la partie publique reste en http afin qu'elle puisse etre indexée par les moteurs de recherche.

Au niveau de Tomcat la sécurisation étant configurée au niveau Context, il semble impossible d'avoir une application mixte (zone http+ zone https).

Quel est le best practice dans ces cas la :
- Splitter l'application en 2 et utiliser le single sign-on sur les 2 apps?
- Ou est ce qu'apache permettrait de gerer 2 zones virtuelles en tout en gardant une application unique dans Tomcat ?

Est ce quelqu'un a déja été confronté à ce cas la ?

Merci d'avance!!
-- julien