こんにちは。おおたにです。 先日Tomcat9を最新バージョン(その時点では9.0.33)にアップデートしたところ、WebサーバとのAJP接続がうまくいかなくなったので、今回はその対処法を紹介します。 原因 こちらの脆弱性への対応のため、Tomcat 9.0.31でAJP1.3コネクタ設定が変更されたことが原因でした。具体的な変更点はTomcat 9.0.31のchangelogにありますが、主なものは以下の3点です。 AJPコネクタ(8009番ポートのやつ)がデフォルトでdisabledになった バインドアドレスのデフォルトがIPv6ループバックアドレス(::1)になった 新しい属性secretRequiredが追加され、デフォルトでtrueとなっている(trueの場合、secret属性でシークレットキーを指定する必要がある) 以下、上記変更に対応するための設定方法です。今回はApach