Tomcat SSL

Si estas en Mac/Linux evitate dolores de cabeza y utiliza Apache con mod_jk, que es la manera optima de dar acceso a paginas web de Tomcat o JBoss; la responsabilidad de servir paginas, imagenes, etc se la pasas a Apache, que es bastante bueno para eso, y dejas que Tomcat ya nada mas se encargue de atender las peticiones de JSP. Y asi cuando necesitas SSL lo activas en Apache, no en Tomcat. Incluso si no necesitas SSL es bastante recomendable usar mod_jk.

En Windows supongo que tambien lo puedes activar, pero la verdad nunca he intentado poner apache a jalar en Windows y mucho menos compilar mod_jk ahi. Tal vez el paquete de JK traiga interfaz para IIS, porque recuerdo que traia interfaces para otros web servers ademas de Apache.

En general es mejor dejar que Apache reciba todas las peticiones y solamente pase las de aplicaciones java a Tomcat/JBoss; si pones Tomcat como web server directamente, va a tomar todas las peticiones válidas e inválidas directamente, además que va a estar sirviendo imágenes, hojas de estilo, etc. Si pones Apache como web server, todas las peticiones inválidas o ajenas a tu aplicación Java las va a tomar Apache, además que puedes poner las imágenes estáticas, hojas de estilo, etc en los directorios de Apache y así solamente las peticiones que son específicas para Tomcat le llegan a Tomcat, aliviando su carga (incluso así puedes tener un web server con Apache y mod_jk en un equipo tras un firewall y luego tus aplicaciones web en otro equipo detrás de otro firewall que solamente permita pasar tráfico desde el web server a Tomcat/JBoss).

eZL

Given the choice of dancing pigs and security, users will choose dancing pigs, every single time.
Steve Riley