Die Tomcat-Versionen 7.0.100, 8.5.51, 9.0.31 führen zwei neue Parameter in den AJP-Connectoren verpflichtend ein, die bei vielen Instanzen bisher sicher nicht verwendet wurden, bzw. nicht gesetzt ware. Bis auf weiteres bitte das hier in der server.xml bei den AJP-Connectoren hinzufügen: secretRequired=”false” address=”${host.ip}” Erläuterung: secret sichert die Verbindung so ab, daß sie nur von authorisierten Gegenstellen (die das secret kennen) genutzt werden können. Bis diese zusätzliche Absicherung genutzt wird, kann es explizit deaktiviert werden. Das entspricht dem Zustand der Vorgängerversionen von Tomcat. Ohne Angabe von „address“ bindet sich der AJP-Connector nur auf localhost und ist dann von außen nicht mehr erreichbar. Achtung: Wenn die host.ip in der catalina.properties mit Anführungszeichen gesetzt…