我已经用SPNEGOconfiguration了一个tomcat实例来执行用户authentication。 当我直接访问tomcat端口时,会导致我的浏览器请求我提供的用户名和密码,以及它正确validation的用户名和密码。 到目前为止,我还没有说服它做无声的SPNEGO / Kerberos握手和authentication我,而不需要键入凭据,但这是另一个问题。 🙂 我使用mod_proxy的Apache httpd,以便我可以访问端口80/443,并接收来自不同端口上的多个tomcat实例的响应。 即 ProxyPass /api/v1 http://localhost:18080/api/v1 ProxyPassReverse /api/v1 http://localhost:18080/api/v1 ProxyPass /myapp http://localhost:28080/myapp ProxyPassReverse /myapp http://localhost:28080/myapp 我遇到的麻烦是,当我通过httpd反向代理访问站点时,没有与我的浏览器握手。 相反,我被authentication为httpd正在运行的帐户。 即“www”。 有人知道什么mod_proxy(或其他)的设置,我需要调整,以便让tomcat执行用户身份validation时,通过mod_proxy? 还是有更好的方法呢?
我已经在一个预先存在的Tomcat实例上部署了cfusion.war,同时托pipe了Liferay(6.1.x)。 两者都在webapps目录中。 我不得不在部署的cfusion.war的web.xml中解决一些与taglib有关的问题。 但它最终部署没有错误。 现在我有问题,tomcat不知道如何处理.cfm(导致浏览器提示下载http://my.liferayserver.edu/cfusion/CFIDE/administrator/index.cfm而不是将其与ColdFusion的)。 我想我必须在“main”/tomcat/conf/web.xml(而不是/webapps/cfusion/WEB-INF/web.xml)中做一些servlet映射, 我已经看到了几个博客,论坛post和其他可search的信息。 它看起来像CF10可以运行Apache和mod_jk.so,但我不能这样做,因为它可能会混乱我正在使用的Liferay实例(它与供应商的门户产品交付)。 任何想到如何configuration预先存在的(未部署CF)tomcat实例web.xml映射到部署的cfusion.war中的CF servlets将不胜感激。
我没有太多的信息可以继续下去,因为我已经用完了。 我在我们的tomcat盒子(FreeBSD 9.2)上做了一个服务器证书更新。 重新启动后,任何连接都会立即失败(在浏览器中找不到页面)。 但是,在服务器端一切看起来不错。 Tomcat在443上监听IPv4和IPv6。 系统日志中没有错误。 在tomcat(catalina)日志没有错误。 据我所知,该应用程序正常部署。 中间没有防火墙。 没有其他configuration更改,只是一个“简单”的证书更换。 编辑 server.xml中: <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="SSLv3" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA _WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA " />
我新build立cas(中央authentication服务)服务器。 我找不到任何指南来设置mongodb作为CAS服务器的后端。 有一个适配器连接CAS和mongodb。 顺便说一句,我们不想使用LDAP。 我已经在ubuntu(jdk,tomcat,maven2,)中安装了必要的软件包,但不确定如何编辑pom.xml来使用mongodb。 请指教…
我想在运行Amazon Linux的AWS EC2实例上安装最新的(7.0.53)Tomcat。 如果我要做“sudo yum install tomcat7 -y”,我只会得到版本7.0.47,如“yum list tomcat7”所示。 我可以手动下载tar文件并手动安装,但是由于我想在多台服务器上自动执行这个问题,所以这不太合适。 如果我想要最新的MySQL而不是仓库中的AWS,我可以做到这一点(第二行只是为了validation回购): sudo yum localinstall http://repo.mysql.com/mysql-community-release-el6.rpm -y sudo yum repolist enabled | grep mysql sudo yum install mysql-server -y 我猜测可能有类似的回购,可能会让我做类似的Tomcat7,但我一直没能find一个URL。 这样的事情存在吗? 有没有其他的方法在AWS上使用yum安装更新的Tomcat7?
我正在运行tomcat7生产服务器好几天,然后突然被http端口无法访问 。 奇怪的是,后台进程仍在运行 ,可以看到日志。 所以我试图阻止tomcat7使用invoke-rc.d tomcat7 stop从我的debian wheezy框。 但是,这个过程仍然在那里,与国旗。 我试过kill -9 <pid>和killall -9 java ,但仍然存在进程 – 仍然占用端口,导致我无法启动新的tomcat,并且端口已经被使用错误。 我不得不重新启动。 从那里一切正常。 但是我很好奇什么可能会导致这种情况? 没有什么大的负荷。 只有一些后台进程运行,刮。 我从日志中看不到任何可疑的东西。 如果再次发生这样的事情来解决真正的问题,我该怎么办? 这是我的连接器设置: <Connector port="8080" address="127.0.0.1" maxParameterCount="500" maxPostSize="250000" scheme="http" secure="false" protocol="org.apache.coyote.http11.Http11AprProtocol" connectionTimeout="20000" disableUploadTimeout="false" connectionUploadTimeout="300000" maxThreads="500" processorCache="500" URIEncoding="UTF-8" /> 我的tomcat版本: 7.0.28-4 + deb7u1 我的虚拟机参数: JAVA_OPTS =“ – Djava.awt.headless = true -Dspring.profiles.active =”background,production“-XX:-UseSplitVerifier -javaagent:/var/lib/tomcat7/spring-instrument-3.2.3.RELEASE.jar – […]
我们有以下设置:几个子域导致相同的服务器,它运行nginx作为它们中的每一个的代理。 所有子域目前都用于testing开发中的function,所以它们的内容或多或less是相同的。 这或多或less是每个nginx站点configuration文件的样子 server { listen 80; server_name full.web.address; location / { proxy_pass http://devhost:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_cache global; proxy_cache_valid 200 302 600m; proxy_cache_valid 404 1m; } location /robots.txt { alias /var/www/default/robots.txt; } } server { listen 443; server_name full.web.address; location / { proxy_pass http://devhost:8080/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header […]
在Apache HTTPD中,可以创build包含SSL_CLIENT_S_DN值的自定义请求日志。 由于该站点需要相互authentication(客户端证书),因此这为谁正在访问Web服务器提供了良好的审计日志。 问题是我们也有大量的tomcat主机,并希望对tomcat创build的请求日志做同样的事情。 我似乎无法find办法做到这一点。 我已经看了tomcat中的访问阀,但似乎无法find一个合适的variables。 我一直在寻找configuration信息: http : //tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Access_Log_Valve 此外,这些是configuration了clientAuth = True的HTTPS连接器的tomcat实例。 他们不是坐在代理人后面。 如何在请求日志中logging客户端证书DN?
我们有一个Tomcat 7在8080端口上的应用程序。我们希望用户使用SSL。 所以我们使用IIS 8作为反向代理来代理从端口443到端口8080的连接。 这就是我们试图实现的: https ://app.example.com ==> app.example.com:8080 / AppName / 以下是URL重写规则 <rule name="Tomcat Reverse Proxy" enabled="true" stopProcessing="true"> <match url="(.*)" ignoreCase="false"/> <action type="Rewrite" url="http://localhost:8080/AppName/{R:1}" logRewrittenUrl="true" /> </rule> 当执行这个规则而不是代理请求时,IIS做了一个redirect,我在浏览器的地址栏中看到http:// localhost:8080 / AppName / 。 问题是AppName 。 IIS URL重写模块不喜欢操作中的大写字母。 但是,Tomcat 7是URL区分大小写的,如果我在重写规则中使用“appname”,Tomcat会抛出一个404。 有没有什么办法可以让IIS在重写中使用大写的url?
我终于设法将我的web服务部署到安装tomcat 7的ec2上。 它在localhost上工作得很好,但在ec2上收到错误。 我认为这是因为我的代码生成一个XML文件,然后试图parsing。 我认为或许需要在目录上设置权限,所以当文件被创build时,它可以被我的代码读取。 任何人都可以帮我设置这个规则吗? 其次,为了尝试和诊断这个错误,我试图cd到tomcat的日志目录中。 我收到了拒绝的权限。 我试图在目录上运行chmod,但仍然被拒绝。 任何人都可以帮我设置好吗? 编辑:我一直在撕掉我的头发,并用尽了东西。 我试图放弃实例,并创build一个新的,所以我不认为这是如何创build它。 编辑2:我设法进入我的日志文件夹做sudo su cd日志。 该解决scheme现在可以做到。 在第一个问题上仍然会有帮助。 谢谢,Matt