Как отключить ssl-соединение для определенных вызовов API на Tomcat 8?

Question

Я настраиваю свой сервер Tomcat 8 для использования соединения SSL, и приложение работает нормально - перенаправление с HTTP на HTTPS хорошо, но мне нужно найти способ разрешить HTTP для некоторых страниц (вызовы API).

Зачем мне это нужно? поскольку эти вызовы API пытаются выгрузить / загрузить что-либо на / с сервера и поскольку соединение защищено, эти файлы, во-первых, шифруются, во-вторых, дешифруются и, наконец, используются. А поскольку процессор имеет низкую производительность, скорость загрузки / выгрузки очень низкая.

Я пытался изменить конфигурацию из файла conf / web.xml, но безуспешно.

Если я изменю параметр с КОНФИДЕНЦИАЛЬНО на НЕТ , но оба типа подключения (HTTP / HTTPS) будут включены - и это не то, что мне нужно.

Любая помощь в этом направлении приветствуется.

Спасибо,

Answer 1

Если вы используете систему Linux, например Ubuntu, то вместо настройки соединения SSL в Tomcat вы будете использовать сервер Nginx. Используйте следующую ссылку для установки. В файле конфигурации сервера Nginx nginx.conf вы можете определить location в настройке имени server, а затем отфильтровать API, которые вы не хотите включать, как HTTPS.

Для настройки SSL в Nginx необходимо использовать настройку ssl_certificate & ssl_certificate_key.