목차

Tomcat Connector SecretRequired

Apache Tomcat 8.5.x 이후 버전부터는 AJP Connector 의 secretRequired 기본값이 true 로 변경되었습니다. 이 기능에 대해서 이해하기 위해서는 secret 지시자의 역할에 대해 알아야 합니다.

secretRequired=true 인 경우 secret 값을 설정해야하며 WEB-WAS간에 서로 secret에 정의된 값이 일치하는 경우에만 연결을 수락합니다.

적용방법

AJP Connector 설정에 secret=VALUE 형태의 값을 넣어준다.

    <Connector port="8009"
               secretRequired="true"     <- 8.5.x 버전 이후로는 기본값이 true 이므로 생략 가능
               secret="itismysecretkey"  <- secret 값 설정
               protocol="AJP/1.3"
               redirectPort="8443" />

이렇게 설정 한 후 웹서버의 workers.properties 설정에서 아래와 같이 동일한 secret값을 설정해주도록 한다.

worker.balancer.balance_workers=node11
worker.node11.reference=worker.template
worker.node11.host=127.0.0.1
worker.node11.port=8009
worker.node11.activation=A
worker.node11.secret=itismysecretkey              <- secret 값 설정

참조링크