ApacheTomcatでsecretRequired="false"が必要になる場合

Apache TomcatのフロントエンドにApche httpdを設置している環境がある。 Apache httpdとApache Tomcatの間は、AJP接続をしている。 Apache Tomcatを9.0.34にアップデートしたとこと、以下のようなエラーになってAJP接続できなくなった。

Caused by: java.lang.IllegalArgumentException: The AJP Connector is configured with secretRequired="true" but the secret attribute is either null or "". This combination is not valid.

これは、Apache Tomcat 9.0.31のリリースノート にある、以下の箇所の変更の影響のようだ。

Rename the requiredSecret attribute of the AJP/1.3 Connector to secret and add a new attribute secretRequired that defaults to true. When secretRequired is true the AJP/1.3 Connector will not start unless the secret attribute is configured to a non-null, non-zero length String. (markt)

以下のようにserver.xmlsecretRequired="false"を追加すれば、従前通りの動作にはなるようだ。

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector protocol="AJP/1.3"
               address="::1"
               secretRequired="false"
               port="8009"
               redirectPort="8443" />

No comments:

Post a Comment

タッキングできるマックス製ホッチキスHD-10NXを買った

180度開いて画鋲代わりに針を打ち込むのを タッキング と言うらしい。 これをやりたくて、マックス製ホッチキスHD-10NXとNo.10 1Mステンレス針 (MS91194)を購入した。 これで固定はできるようになった。