Java

Tomcat 9.0.35 和 JDK 11 在 IIS 8.5 ISAPI 重定向器後面

  • May 27, 2020

我正在嘗試在 Windows 2012 R2 VM 上使用 JDK 11 安裝 Tomcat 9.0.35。這將從 Tomcat 9.0.11 和 JDK 10 升級。我遇到了 ISAPI 重定向問題。我在 ISAPI 日誌中看到以下錯誤:

[2912:2028] [info] jk_open_socket::jk_connect.c (815): connect to 10.49.53.55:7009 failed (errno=61)
[2912:2028] [info] ajp_connect_to_endpoint::jk_ajp_common.c (1064): (tom9) Failed opening socket to (10.49.53.55:7009) (errno=61)
[2912:2028] [error] ajp_send_request::jk_ajp_common.c (1724): (tom9) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[2912:2028] [info] ajp_service::jk_ajp_common.c (2774): (tom9) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[2912:2028] [error] ajp_service::jk_ajp_common.c (2795): (tom9) connecting to tomcat failed (rc=-3, errors=3, client_errors=0).
[2912:2028] [error] HttpExtensionProc::jk_isapi_plugin.c (2123): service() failed with http error 503 

我在 Server.XML 中的 AJP 連接器如下所示:

<Connector port="7009" redirectPort="8443" protocol="AJP/1.3" secretRequired="false" address="::1"/>

有誰知道最新版本的 Tomcat 和/或 JDK 發生了什麼變化?

您現在必須向 Server.xml 中的連接器設置添加其他參數

$$ Connector port=“8009” protocol=“AJP/1.3” redirectPort=“8443” address=“YOUR_TOMCAT_IP_ADDRESS” requiredSecret=“tomcat” $$並更新 worker.properties ‘worker.tom9.secret=tomcat’ 參數。 您可以使用任何您想使用的密鑰來代替 tomcat。

https://blog.vulcan.io/fix-available-for-new-apache-tomcat-vulnerability-ghostcat-cve-2020-1938

引用自:https://serverfault.com/questions/1018811