Tomcat 9.0.35 搭载 JDK 11,位于 IIS 8.5 ISAPI 重定向器后面

Tomcat 9.0.35 搭载 JDK 11,位于 IIS 8.5 ISAPI 重定向器后面

我正在尝试在 Windows 2012 R2 VM 上使用 JDK 11 安装 Tomcat 9.0.35。这将是从 Tomcat 9.0.11 和 JDK 10 升级。我在 ISAPI 重定向方面遇到问题。我在 ISAPI 日志中看到以下错误:

[2912:2028] [info] jk_open_socket::jk_connect.c (815): connect to 10.49.53.55:7009 failed (errno=61)
[2912:2028] [info] ajp_connect_to_endpoint::jk_ajp_common.c (1064): (tom9) Failed opening socket to (10.49.53.55:7009) (errno=61)
[2912:2028] [error] ajp_send_request::jk_ajp_common.c (1724): (tom9) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[2912:2028] [info] ajp_service::jk_ajp_common.c (2774): (tom9) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[2912:2028] [error] ajp_service::jk_ajp_common.c (2795): (tom9) connecting to tomcat failed (rc=-3, errors=3, client_errors=0).
[2912:2028] [error] HttpExtensionProc::jk_isapi_plugin.c (2123): service() failed with http error 503 

Server.XML 中的 AJP 连接器如下所示:

<Connector port="7009" redirectPort="8443" protocol="AJP/1.3" secretRequired="false" address="::1"/>

有人知道最新版本的 Tomcat 和/或 JDK 有什么变化吗?

答案1

现在,您必须在 Server.xml 中的连接器设置中添加其他参数 [Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="YOUR_TOMCAT_IP_ADDRESS" requiredSecret="tomcat" ] 并更新 worker.properties 'worker.tom9.secret=tomcat' 参数。

您可以使用任何您想要的密钥来代替 tomcat。

https://blog.vulcan.io/fix-available-for-new-apache-tomcat-vulnerability-ghostcat-cve-2020-1938

相关内容