После обновления tomcat7 до 7.0.100 коннектор AJP прослушивал только 127.0.0.1. Изначально я отредактировал неправильный server.xml в /etc/tomcat7/server.xml, который не использовался. Правильный - /var/lib/tomcat7/conf/server.xml, по крайней мере, для меня. Я добавил эти два параметра:
address="0.0.0.0"
requiredSecret="false"
Теперь он, как и раньше, слушает все интерфейсы. Однако, когда я пытаюсь получить к нему доступ с помощью mod_jk, я получаю 403. Сниффер подтверждает, что он поступает из коннектора AJP. Итак, я попытался установить
allowedRequestAttributesPattern=".*"
Что не решает проблему. Любые идеи?
попробуй это:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="0.0.0.0" allowedRequestAttributesPattern=".*" secretRequired="false" />
https://tomcat.apache.org/tomcat-7.0-doc/changelog.html
изменения, внесенные в 7.0.100:
Переименуйте requiredSecret
атрибут коннектора AJP / 1.3 в секрет и добавить новый атрибут secretRequired
это по умолчанию true. Если secretRequired имеет значение true, коннектор AJP / 1.3 не запустится, если атрибут secret не настроен на ненулевую строку ненулевой длины. (Маркт)
403 исчез, когда мы установили пароль на AJP. Итак, в разделе server.xml мы помещаем:
<Connector port="8109" protocol="AJP/1.3" redirectPort="8443" secret="verysecure" secretRequired="true"/>
И в worker_properties mod_jk:
worker.tomcat-06.secret=verysecure