这适用于 Tomcat8.5.50。但是,使用 Tomcat8.5.51,Apache 无法通过 AJP 连接,出现以下错误:
[Tue Mar 10 20:15:31.378937 2020] [proxy:error] [pid 42:tid 139841308157696] (111)Connection refused: AH00957: AJP: attempt to connect to 172.28.0.5:8009 (tomcatserver) failed
[Tue Mar 10 20:15:31.379336 2020] [proxy_ajp:error] [pid 42:tid 139841308157696] [client 192.168.0.1:58054] AH00896: failed to make connection to backend: tomcatserver
Apache 已上线2.4.38:
Server version: Apache/2.4.38 (Debian)
Server built: 2019-10-15T19:53:42
AJP连接器在server.xml has secretRequired="false"。一切都是通过 Docker Compose 设置的。
配置为secretRequired并不是唯一改变的:
From https://tomcat.apache.org/migration-85.html#Upgrading_8.5.x https://tomcat.apache.org/migration-85.html#Upgrading_8.5.x
- 从 8.5.51 开始,AJP Connector 的默认监听地址已更改为环回地址而不是所有地址。
- 从 8.5.51 开始,AJP 连接器的 requiredSecret 属性已弃用,并由 Secret 属性取代。
- 从 8.5.51 开始,secretRequired 属性已添加到 AJP 连接器中。如果设置为 true(默认值),AJP 连接器将不会
除非指定了秘密,否则启动。
- 从 8.5.51 开始,allowedRequestAttributesPattern 属性已添加到 AJP 连接器中。具有无法识别的属性的请求
现在将被 403 阻止。
参考:AJP连接器 https://tomcat.apache.org/tomcat-8.5-doc/config/ajp.html.
最重要的是,库存 server.xml 甚至注释了 AJPConnector,因此如果没有显式启用它就不会处于活动状态。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
