tomcat 7.0.100 AJP-коннектор с mod_jk на другом хосте
После обновления tomcat7 до 7.0.100 коннектор AJP прослушивал только 127.0.0.1. Сначала я отредактировал неправильный server.xml в /etc/tomcat7/server.xml, который не использовался. Правильный - /var/lib/tomcat7/conf/server.xml, по крайней мере, для меня. Я добавил эти два параметра:
address="0.0.0.0"
requiredSecret="false"
Теперь он, как и раньше, слушает все интерфейсы. Однако, когда я пытаюсь получить к нему доступ с помощью mod_jk, я получаю 403. Сниффер подтверждает, что он поступает из коннектора AJP. Поэтому я попытался установить
allowedRequestAttributesPattern=".*"
, что не решает проблему. Есть идеи?
попробуйте следующее:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="0.0.0.0" allowedRequestAttributesPattern=".*" secretRequired="false" />
https://tomcat.apache.org/tomcat-7.0-doc/changelog.html
изменения, внесенные в 7.0.100:
Переименуйте Атрибут requiredSecret коннектора AJP / 1.3 для секрета и добавление нового атрибута secretRequired , значение которого по умолчанию равно true. Если secretRequired имеет значение true, коннектор AJP / 1.3 не запустится, если атрибут secret не настроен на ненулевую строку ненулевой длины. (markt)
403 исчез, когда мы установили пароль на AJP. Итак, в разделе server.xml мы помещаем:
<Connector port="8109" protocol="AJP/1.3" redirectPort="8443" secret="verysecure" secretRequired="true"/>
И в worker_properties модуля mod_jk:
worker.tomcat-06.secret=verysecure