Discussion :

[alfreedd]

Bonjour à tous,

Je souhaite faire appel à votre aide pour un point dont je n'ai pas trouvé de réponses en cherchant sur le net ou sur ce forum (même si je pense que je ne suis pas le premier à avoir ce problème).

J'ai installé un serveur Tomcat 6 sur une machine LInux qui fonctionne parfaitement.
J'ai ensuite souhaité que les utilisateurs puissent se connecter en HTTPS. J'ai donc modifié le fichier server.xml en ajoutant les lignes suivantes:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
SSLEnabled="true" SSLCertificateFile="/GL/glwin.bmcek.co.ma.crt"
SSLCertificateKeyFile="/GL/glwin.bmcek.co.ma.key" />

Désormais les utilisateurs peuvent se connecter sans problème en HTTPS sur le port 8443 du serveur Tomcat. Mais mon problème est le suivant: quand les utilisateurs essayent de se connecter en HTTP classique sur le port 8080 du serveur, ils sont immédiatement reroutés vers le port 8443 en HTTPS.

Comment est il possible de permettre sur un serveur Tomcat à la fois la connexion HTTPS sur le port 8443 et la connexion en HTTP classique sur le port 8080?

Merci d'avances de vos réponses.

[hasalex]

Ce comportement est normal pour une application déclarée "confidentielle", avec cette portion dans le web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
  <user-data-constraint>    
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>

Si tu veux laisser le choix à l'utilisateur, tu retires cette portion ; je crois que remplacer CONFIDENTIAL par NONE te donne le même résultat.

[alfreedd]

Merci de ta réponse! Effectivement, cela résout le problème.