我有一个服务器,托pipeTomcat的应用程序和Apache2的前端。 他们通过mod_moxy和proxy_ajp模块通过ajp协议相互通信。 我真的很安全的使用这种forms的Apache虚拟主机: … ProxyRequests Off <Proxy *> Order deny,allow Deny from all Allow from 192.168.0.100 </Proxy> ProxyPass / ajp://srv.local:8009/ ProxyPassReverse / http://srv.local … 0.100是服务器的IP地址,而8009端口是Tomcat AJP连接器。 我希望Apache能够削减来自外部的任何代理请求,并且只允许自己使用它与Tomcat进行通信。
我已经安装了tomcat,它运行得很好。 但是,我无法通过https层访问它。 端口8080正常工作: curl -IL http://localhost:8080 HTTP/1.1 200 OK Server: Apache-Coyote/1.1 Content-Type: text/html;charset=ISO-8859-1 Transfer-Encoding: chunked Date: Sat, 27 Apr 2013 16:20:23 GMT 端口8443不响应: curl -IL https://localhost:8443 curl: (7) couldn't connect to host 这行在我的server.xml中是未注释的 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/me/.keystore" keystorePass="somepwd" /> 我甚至将协议更改为"org.apache.coyote.http11.Http11Protocol"但这也没有帮助。 每次更改之后,我都重新启动了tomcat服务: curl https://localhost:8443 curl: (7) couldn't connect to host […]
我有一个在CentOS上运行的Tomcat 7。 鉴于是我有我的webapp“foo”放置在webapps / foo.war的configuration。 我可以访问它没有任何问题使用http://host.name/foo 。 现在我想使用第二个URL – “ http://host.name/bar ”来访问相同的webapp。 在我的Tomcat前设置一个web服务器不是一个选项,所以我需要像Tomcat的mod_rewrite。 我到目前为止所尝试的是设置另一个上下文: <Context path="/bar" docBase="foo"/> 起初它似乎工作,但在第二个看,这表明,这实际上不是一个“别名” – 这是从我的Web应用程序的第二个实例,这对我来说真的不是一个有效的选项。 那么…有没有人知道如何为Tomcat获取某种别名或URL重写?
我想通过chef在一些文件夹中安装tomcat,如/company/tomcat6.0.45-port8081 。 但有时候我有许多tomcat的实例,像/company/tomcat7.0.41-port8082 , /company/tomcat7.0.39-port8083下去,我该怎么做? 任何想法 ?
我正在使用Apache Tomcat 7在Linux上运行我的webapp。 我通过Acunetix扫描它,它告诉我,我的web应用程序容易受到“缓慢的HTTP拒绝服务攻击”。 我怎样才能保护它? Acunetix正在把我逼到这里 ,但是关于保护Apache而不是Tomcat。
我用tomcat7-instance/bin/startup.sh启动了一个Tomcat7用户实例,但是如果这个实例正在运行,我该怎么办? 当然,比用ps | grep更容易一些 ps | grep 。 我知道要检查服务状态,您可以使用service tomcat7 status ,但这是一个用户实例。 我使用Ubuntu 12.10和13.10。
我想在我的tomcat应用程序上启用基本的HTTPvalidation。 此外,我想保持在应用程序之外。 我向tomcat-users.xml添加了一个新用户,并将其angular色设置为“app-user”。 然后我添加了一个文件$ CATALINA_HOME / conf / Catalina / localhost / myapp.xml以下内容。 但是,tomcat完全无视它。 我究竟做错了什么? <Context path="/myapp"> <security-constraint> <web-resource-collection> <web-resource-name> Wildcard means whole app requires authentication </web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>app-user</role-name> </auth-constraint> <user-data-constraint> <!– transport-guarantee can be CONFIDENTIAL, INTEGRAL, or NONE –> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config> </Context>
当我通过ssh运行我的启动命令时,告诉我它启动了,但事实并非如此。 卡塔利娜日志似乎也没有捕获任何事件。 然而stop和status作品。 ssh -t SERVER1 'sudo /etc/init.d/tomcat7 start' Starting tomcat Using CATALINA_BASE: /opt/tomcat Using CATALINA_HOME: /opt/tomcat Using CATALINA_TMPDIR: /opt/tomcat/temp Using JRE_HOME: /usr/java/default Using CLASSPATH: /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar Tomcat started. 当我在SERVER1上本地运行命令时,它启动成功。 我对这种行为感到有点困惑。 任何想法可能是什么根源?
现在,在服务器A(Windows Server 2012)上运行: – Apache Tomcat 7(由CRM系统使用) – MySQL数据库 – Tomcat的本地数据(来自CRM的电子邮件附件等) 我想将Apache Tomcat移动到服务器B(Windows Server 2012在同一个域中),但将数据库和本地数据保留在服务器A上。 将服务器A的本地数据共享到服务器B上运行的Tomcat的正确和安全的方式是什么?
我有许多Tomcat服务器使用较旧的32位版本的isapi_redirect.dll,我将默认应用程序池设置为启用32位应用程序。 在客户端的服务器上,他们需要在同一个不适用于32位的应用程序池下安装另一个ISAPI。 我正在尝试将isapi_redirect.dll更新为64位。 我从这里下载了tomcat-connectors-1.2.40-windows-x86_64-iis.zip 。 我禁用了默认应用程序池的32位支持,并浏览到本地主机。 我看到的不是出现错误,而是IIS 7默认欢迎页面。 如果我从它的文件夹中删除isapi_redirect.dll,我不会得到一个错误。 我认为这意味着IIS甚至不试图find.dll。 我是否需要启用或更改其他内容以允许Tomcat使用64位的isapifilter? 我遵循类似于此的设置,除了我有一个isapi_redirect.properties文件而不是registry项和文件夹不同。 这适用于我的32位isapifilter。 我没有尝试与64 isapifilter的registry方式,也没有运气。