Articles of tomcat

我正在使用ubuntu-16.04，并一直试图与Tomcat合作。 我的版本是：Apache Tomcat / 8.0.36。 我有一个应用程序在http：// localhost：8080 / mynewapp ，我想作为根应用程序访问，这意味着我想看到我的应用程序，当我访问http://127.0.0.1:8080 请帮我一下。

我正在使用具有两个EC2实例的AWS Beanstalk（Tomcat）。 我有最小和最大的实例计数到2和Any 2在可用区。 根据Beanstalk FAQ部署新的WAR时，我期待高可用性，但是当ELBparsing为当前正在部署WAR的节点时，会出现504 Gateway Timeout错误。 如何部署具有高可用性的WAR？

我在远程服务器上安装了Ubuntu 16.04上的tomcat 8。 我想从我的本地机器访问guipipe理器应用程序。 访问页面/pipe理器/ HTML，我得到了一个403访问被拒绝的页面与以下信息： 默认情况下，只能通过与Tomcat运行在同一台机器上的浏览器访问主机pipe理器。 如果你想修改这个限制，你需要编辑主机pipe理器的context.xml文件。 它说要添加以下这个文件： /conf/tomcat-users.xml <role rolename="manager-gui"/> <user username="username" password="password" roles="manager-gui"/> 我已经做到了，重新启动tomcat： sudo systemctl restart tomcat 但我得到相同的错误页面。 任何想法我失踪？ 谢谢

即使我改变了root指令指向/var/www/html ，nginx也试图从/var/www加载文件作为我的根目录。 我已经重新启动nginx，并在更改default.conf后收到“确定”。 难道我做错了什么？ 值得一提的是，这个nginx服务器正在Docker容器中运行。 ================================== /etc/nginx/nginx.conf user www-data; worker_processes 4; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile off; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # Logging Settings […]

处理configuration相互TLS（客户端证书）时遇到问题的客户。 根据我的经验，TLS客户端身份validation是由服务器拥有证书，并告诉客户端发送由第一个证书签名的证书。 客户端发送一个（与它签署的东西），服务器validation。 客户正试图在服务器的信任存储中使用CA证书。 在他们的情况下，任何人都可以从该CA申请证书。 所以，这不会与上述 – 因为任何人都可以从CA获得身份certificate并连接。 此行为似乎是Java默认值。 在过去，这是我所采取的方法 – 使用中间证书或可以控制的CA。 我知道一个自定义的Java TrustManager可以在客户端上实现发送任何证书，而不pipe它的来源。 我也知道curl会这样做（忽略CertificateRequest中的证书颁发机构）。 使用这种方法，您可以使用身份证书，而不是CA，所以客户端和服务器可以使用相同的证书，而不pipe其来源。 这里最好的做法是什么？ 客户是否提出了合理的要求？ 我们也有一个Windows服务器来configuration下一个，我不知道它将如何处理这种行为。 编辑： RFC似乎使此行为可选。 certificate_authorities：可接受的certificate_authorities的可分辨名称[X501]的列表，以DER编码格式表示。 这些专有名称可以为根CA或从属CA指定所需的可分辨名称; 因此，这个消息可以用来描述已知的根以及所需的授权空间。 如果certificate_authorities列表为空，则客户端可以发送任何适当ClientCertificateType的证书，除非有相反的外部安排。 https://tools.ietf.org/html/rfc5246#section-7.4.4

我已经在CentOS 6.7上安装了APR，APR-Util，OpenSSL 1.1.0和TCNative的Tomcat 8.5.5，当我启动tomcat时，我在catalina.out 我已经从$ CATALINA_HOME / bin文件夹安装tcnative，并尝试从apache的网站安装tcnative。 WARNING [main] org.apache.catalina.core.AprLifecycleListener.init The APR based Apache Tomcat Native library failed to load. The error reported was [/usr/local/apr/lib/libtcnative-1.so.0.2.10: /usr/local/apr/lib/libtcnative-1.so.0.2.10: undefined symbol: BN_get_rfc3526_prime_8192] java.lang.UnsatisfiedLinkError: /usr/local/apr/lib/libtcnative-1.so.0.2.10: /usr/local/apr/lib/libtcnative-1.so.0.2.10: undefined symbol: BN_get_rfc3526_prime_8192 at java.lang.ClassLoader$NativeLibrary.load(Native Method) at java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1941) at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1857) at java.lang.Runtime.loadLibrary0(Runtime.java:870) at java.lang.System.loadLibrary(System.java:1122) at org.apache.tomcat.jni.Library.<init>(Library.java:42) at org.apache.tomcat.jni.Library.initialize(Library.java:178) at org.apache.catalina.core.AprLifecycleListener.init(AprLifecycleListener.java:198) at org.apache.catalina.core.AprLifecycleListener.isAprAvailable(AprLifecycleListener.java:107) […]

我有.gitlab-ci.ymlconfiguration： deploy-integration: stage: deploy script: – cp target/example.war /var/webapps – service tomcat7 restart 但执行不成功，因为： $ service tomcat7 restart 您需要root权限才能运行此脚本 错误：生成失败：退出状态1 用gitlab-runner重启tomcat最好的方法是什么？ 我只想为这个命令授予gitlab-runner权限。

我在我的Amazon Linux AMI上安装了tomcat8，我修改了tomcat8的init脚本头，因此chkconfig可以安装tomcat8在启动时自动运行。 修改的标题是： #!/bin/bash # # tomcat This shell script takes care of starting and stopping Tomcat # # chkconfig: 345 80 20 # description: Release implementation for Servlet 3.0 and JSP 2.2 ### BEGIN INIT INFO # Provides: tomcat # Required-Start: $network $syslog # Required-Stop: $network $syslog # Default-Start: 3 4 5 # […]

我有点困惑，并不明白为什么我得到404 Not found请求http:/customer.local/sign-out奇怪的是，这是只发生在Firefox浏览器与CURL或Chrome工作正常。 在这里我的nginxconfiguration。 预期的302端点/sign-out响应。 但是Firefox的回应是404。 upstream cd_tomcat { server 127.0.0.1:9180; } upstream ua_tomcat { server 127.0.0.1:9080; } server { listen 80; listen [::]:80; server_name customer.local; proxy_hide_header X-Frame-Options; proxy_hide_header X-XSS-Protection; proxy_hide_header Strict-Transport-Security; proxy_hide_header X-Content-Type-Options; proxy_hide_header X-Nexmo-Disable2FA; proxy_hide_header X-Nexmo-Trace-Id; add_header X-Frame-Options sameorigin always; add_header X-XSS-Protection "1; mode=block;" always; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always; add_header X-Content-Type-Options nosniff […]

如何通过Url模式redirect来自Tomcat服务器的所有传出stream量？ 例如：将所有来自tomcat的请求redirect到 http：//my.backend.url：8080 / my-serviceredirect到http：//a.backend.url：8080 / my-service-a 和http：//my.backend.url：8080 / my-service2redirect到http：//b.backend.url：8080 / my-service-b 它仅用于Windows机器上的开发目的。 我不想修改我的主机文件，因为我仍然想要访问浏览器中的所有内容。 有没有办法像这样configurationtomcat？ 编辑 ：澄清： 目前所有的服务运行在一个后端服务器，但我想部署在不同的服务器上。 所以基于/我想要路由到另一台服务器后的url部分。 即： / service1 – > server1 / service 和/ service2 – > server2 / service