我正在尝试在 Windows 2012 R2 VM 上使用 JDK 11 安装 Tomcat 9.0.35。这将是从 Tomcat 9.0.11 和 JDK 10 升级。我在 ISAPI 重定向方面遇到问题。我在 ISAPI 日志中看到以下错误:
[2912:2028] [info] jk_open_socket::jk_connect.c (815): connect to 10.49.53.55:7009 failed (errno=61)
[2912:2028] [info] ajp_connect_to_endpoint::jk_ajp_common.c (1064): (tom9) Failed opening socket to (10.49.53.55:7009) (errno=61)
[2912:2028] [error] ajp_send_request::jk_ajp_common.c (1724): (tom9) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[2912:2028] [info] ajp_service::jk_ajp_common.c (2774): (tom9) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[2912:2028] [error] ajp_service::jk_ajp_common.c (2795): (tom9) connecting to tomcat failed (rc=-3, errors=3, client_errors=0).
[2912:2028] [error] HttpExtensionProc::jk_isapi_plugin.c (2123): service() failed with http error 503
Server.XML 中的 AJP 连接器如下所示:
<Connector port="7009" redirectPort="8443" protocol="AJP/1.3" secretRequired="false" address="::1"/>
有人知道最新版本的 Tomcat 和/或 JDK 有什么变化吗?
答案1
现在,您必须在 Server.xml 中的连接器设置中添加其他参数 [Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="YOUR_TOMCAT_IP_ADDRESS" requiredSecret="tomcat" ] 并更新 worker.properties 'worker.tom9.secret=tomcat' 参数。
您可以使用任何您想要的密钥来代替 tomcat。
https://blog.vulcan.io/fix-available-for-new-apache-tomcat-vulnerability-ghostcat-cve-2020-1938