Vi har en situation hvor vores hovedapplikation kører som en
webapplikation som kun skal køres via https, hvor vi har tilstræbt
ikke at knytte os til en bestemt server (pt Resin under Java 1.4 på
Solaris med Tomcat 4.0 som sekundær - vi vil på sigt seriøst overveje
Oracle 9i's container).
Min erfaring er at Tomcat er dårlig til at afvikle visse CGI-scripts,
hvor Apache er ok (jeg har endnu ikke testet dette med Resin). Vi er
formentlig interesseret i at køre Bugzilla plus nogen web<->Usenet
interfaces. Bugzilla vil kunne afvikles på en anden maskine, men vi
er ikke begyndt at sætte det op endnu.
Jeg har nu konstateret at brugervalidering i en sådan webapplikation
til andet end det allermest simple ikke er standard, og at vi derfor
skal til at lave containerspecifik kode, hvilket jeg ikke er meget
for.
Spørgsmålet er så om der er nogen der har nogen erfaringer med denne
slags situationer?
Skal jeg bruge Resin/Tomcat alene? Skal jeg lade Apache tage sig af
https (dvs een standard måde at behandle certifikater på) og lade den
snakke non-https med containeren via noget proxynoget?
Hvem har erfaringer med en god, generisk brugervalidering til https,
hvor brugerne ligger i en Oracle database?
Trafikken vil være lav, og maskinen kan sagtens følge med.
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn