(111) Отказано в соединении - Apache Обратный прокси-сервер и Tomcat 8.5.51 - Docker Создать

Question

Это работает с Tomcat 8.5.50. Однако с Tomcat 8.5.51 Apache не может подключиться через AJP со следующей ошибкой:

[Tue Mar 10 20:15:31.378937 2020] [proxy:error] [pid 42:tid 139841308157696] (111)Connection refused: AH00957: AJP: attempt to connect to 172.28.0.5:8009 (tomcatserver) failed
[Tue Mar 10 20:15:31.379336 2020] [proxy_ajp:error] [pid 42:tid 139841308157696] [client 192.168.0.1:58054] AH00896: failed to make connection to backend: tomcatserver

Apache находится на версии 2.4.38:

Server version: Apache/2.4.38 (Debian)
Server built:   2019-10-15T19:53:42

Разъем AJP в server.xml имеет secretRequired="false". Все настраивается через Docker Compose.

Answer 1

Конфигурация secretRequired не единственное, что изменилось:

С https://tomcat.apache.org/migration-85.html#Upgrading_8 .5.x

• Начиная с версии 8.5.51 адрес прослушивания AJP-соединителя по умолчанию был изменен на адрес обратной связи, а не на все адреса.
• Начиная с 8.5.51, атрибут requiredSecret соединителя AJP устарел и заменен на Атрибут secret.
• Начиная с 8.5.51, атрибут SecretRequired был добавлен в коннектор AJP. Если задано значение true, по умолчанию AJP-соединитель не будет запускаться, если не был указан секрет.
• Начиная с 8.5.51, атрибут allowRequestAttributesPattern был добавлен в AJP-соединитель. Запросы с нераспознанными атрибутами теперь будут блокироваться с помощью 403.

Ссылка: Соединитель AJP .

Кроме того, фондовый сервер. xml даже имеет комментарий AJPConnector, поэтому он не будет активным без явного включения.

Answer 2

Попробуйте добавить allowedRequestAttributesPattern=".*" к разъему по умолчанию.