Назад | Перейти на главную страницу

tomcat 7.0.100 AJP-коннектор с mod_jk на другом хосте

После обновления tomcat7 до 7.0.100 коннектор AJP прослушивал только 127.0.0.1. Изначально я отредактировал неправильный server.xml в /etc/tomcat7/server.xml, который не использовался. Правильный - /var/lib/tomcat7/conf/server.xml, по крайней мере, для меня. Я добавил эти два параметра:

address="0.0.0.0"
requiredSecret="false"

Теперь он, как и раньше, слушает все интерфейсы. Однако, когда я пытаюсь получить к нему доступ с помощью mod_jk, я получаю 403. Сниффер подтверждает, что он поступает из коннектора AJP. Итак, я попытался установить

allowedRequestAttributesPattern=".*"

Что не решает проблему. Любые идеи?

попробуй это:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="0.0.0.0" allowedRequestAttributesPattern=".*" secretRequired="false" />

https://tomcat.apache.org/tomcat-7.0-doc/changelog.html

изменения, внесенные в 7.0.100:

Переименуйте requiredSecret атрибут коннектора AJP / 1.3 в секрет и добавить новый атрибут secretRequired это по умолчанию true. Если secretRequired имеет значение true, коннектор AJP / 1.3 не запустится, если атрибут secret не настроен на ненулевую строку ненулевой длины. (Маркт)

403 исчез, когда мы установили пароль на AJP. Итак, в разделе server.xml мы помещаем:

<Connector port="8109" protocol="AJP/1.3" redirectPort="8443" secret="verysecure" secretRequired="true"/>

И в worker_properties mod_jk:

worker.tomcat-06.secret=verysecure