Apache Tomcat 10 設定リファレンス

使用する実装のJavaクラス名。このクラスは、org.apache.catalina.LifecycleListenerインターフェースを実装する必要があります。

使用するSSLEngineの名前。off: SSLを使用しない、on: SSLを使用するが、特定のENGINEは使用しない。

デフォルト値はonです。これにより、ネイティブSSLエンジンが初期化されます。これは、SSLEnabled属性を使用してAPR/ネイティブコネクタで有効にする必要があります。

サポートされているSSLハードウェアエンジンとメーカーの詳細については、OpenSSL公式Webサイトを参照してください。

Tomcat Native 2.x以降ではSSLが必要なため、Tomcat Native 2.x以降を使用している場合にSSLEngineがoffに設定されていると、APR/ネイティブライブラリは無効になります。

SSLEngineのPRNGのシードに使用されるエントロピーソース。デフォルト値はbuiltinです。開発システムでは、起動時間を短縮するために、これを/dev/urandomに設定することをお勧めします。

この属性の動作は、Tomcat NativeがOpenSSL 1.xまたはOpenSSL 3.xに対してコンパイルされているかどうかによって異なります。

OpenSSL 1.xの場合: OpenSSLをFIPSモードにするには、onに設定します (OpenSSLがすでにFIPSモードの場合、FIPSモードのままになります)。OpenSSLにFIPSモードに入ることを強制するには、enterに設定します (OpenSSLがすでにFIPSモードの場合、エラーが発生します)。OpenSSLがすでにFIPSモードになっている必要があるようにするには、requireに設定します (OpenSSLがまだFIPSモードになっていない場合、エラーが発生します)。

OpenSSL 3.xの場合: on、enter、およびrequireはすべて同じように動作します。FIPSプロバイダーがデフォルトのプロバイダーである場合、それが使用されます。FIPSプロバイダーがデフォルトのプロバイダーでない場合は、エラーが発生します。

FIPSモードは、FIPS対応のOpenSSLライブラリが必要です。この属性がoff以外に設定されている場合、SSLEngineも有効にする必要があります。

デフォルト値はoffです。

この属性は、OpenSSL JSSE実装の自動選択を制御します。デフォルトはtrueで、ネイティブライブラリが利用可能で、NIOまたはNIO2コネクタが使用されている場合にOpenSSLを使用します。

ルートコンテキストの場合、context/pathとcontext/encodedPathに"/"が含まれ、context/nameにバージョンがある場合は、"ROOT"が含まれるかどうか。

デフォルト値はtrueです。

java.lang.System.loadLibrary()で定義されているネイティブライブラリの名前。

java.lang.System.load()で定義されているネイティブライブラリの絶対パス。

Webアプリケーションによってトリガーされたsun.awt.AppContext.getAppContext()の呼び出しがメモリリークを引き起こさないように保護を有効にします。この保護を有効にすると、Javaがヘッドレスモードで起動されていない限り、グラフィカル環境の要件がトリガーされることに注意してください。デフォルトはfalseです。

このリスナーの起動中にロードおよび初期化する、コンマ区切りの完全修飾クラス名のリスト。これにより、リクエスト処理中にロードされるとクラスローダーリークを引き起こすことがわかっているクラスを事前にロードできます。oracle.jdbc.driver.OracleTimeoutThreadPerVMなどのJRE以外のクラスを参照できます。デフォルト値は空ですが、特定のJREクラスは、このリスナーの他の属性によって管理される他のリーク保護機能によってロードされます。

java.sql.DriverManagerの最初の使用は、現在のクラスローダーとその親に表示されるJDBCドライバーのロードをトリガーします。Webアプリケーションレベルのメモリリーク保護は、ほとんどの場合、これを処理できますが、ここでロードをトリガーすると、副作用が少なくなります。デフォルトはtrueです。

デフォルトのセキュリティSPI実装の内部クラスであるSeedGeneratorの最初の使用は、一部のプラットフォームでスレッドを作成する可能性があります。セキュアランダムの最初の使用のタイミングによっては、このスレッドがwebappクラスローダーに関連付けられ、メモリリークを引き起こす可能性があります。これをtrueに設定すると、シードが初期化されます。デフォルトは、必要ない場合にランダムを消費しないようにfalseです。

java.net.URLConnectionを使用してJARファイルからリソースを読み取っても、JARファイルがロックされないように保護を有効にします。この保護を有効にすると、java.net.URLConnectionを介して取得されたすべてのリソースで、デフォルトでキャッシュが無効になることに注意してください。キャッシュは、必要に応じてケースバイケースで再度有効にできます。デフォルトはtrueです。

OpenSSL 1.xで使用するSSLEngineの名前。

サポートされているSSLハードウェアエンジンとメーカーの詳細については、OpenSSL公式Webサイトを参照してください。

SSLEngineのPRNGのシードに使用されるエントロピーソース。デフォルト値はbuiltinです。開発システムでは、起動時間を短縮するために、これを/dev/urandomに設定することをお勧めします。

この属性の動作は、Tomcat NativeがOpenSSL 1.xまたはOpenSSL 3.xに対してコンパイルされているかどうかによって異なります。

OpenSSL 1.xの場合: OpenSSLをFIPSモードにするには、onに設定します (OpenSSLがすでにFIPSモードの場合、FIPSモードのままになります)。OpenSSLにFIPSモードに入ることを強制するには、enterに設定します (OpenSSLがすでにFIPSモードの場合、エラーが発生します)。OpenSSLがすでにFIPSモードになっている必要があるようにするには、requireに設定します (OpenSSLがまだFIPSモードになっていない場合、エラーが発生します)。

OpenSSL 3.xの場合: on、enter、およびrequireはすべて同じように動作します。FIPSプロバイダーがデフォルトのプロバイダーである場合、それが使用されます。FIPSプロバイダーがデフォルトのプロバイダーでない場合は、エラーが発生します。

FIPSモードは、FIPS対応のOpenSSLライブラリが必要です。この属性がoff以外に設定されている場合、SSLEngineも有効にする必要があります。

デフォルト値はoffです。

この属性は、OpenSSL JSSE実装の自動選択を制御します。デフォルトはtrueで、FFM APIが利用可能な場合にOpenSSLを使用します。

ロールマッピングプロパティファイルへのパス。プロトコルwebapp:とConfigFileLoaderがサポートするものを何でも使用できます。

デフォルト値はwebapp:/WEB-INF/role-mapping.propertiesです。

プロパティキーからフィルタリングするプレフィックス。プレフィックスを持たない他のすべてのキーは無視されます。

Tomcatの起動に使用してはならないOSユーザーのコンマ区切りリスト。指定しない場合、rootのデフォルト値が使用されます。このチェックを無効にするには、属性を空の文字列に設定します。ユーザー名は、大文字と小文字を区別しない方法でチェックされます。

Tomcatが起動する前に構成する必要がある、最も制限の少ないumask。指定しない場合、0007のデフォルト値が使用されます。このチェックを無効にするには、属性を空の文字列に設定します。チェックは、Windowsプラットフォームでは実行されません。

このTomcatインスタンスのビルド日から起動日までの最大日数で、警告がログに記録されるまでの日数を設定します。このチェックを無効にするには、0未満（例：-1）に設定します。指定しない場合、デフォルト値の-1が使用されます。

使用するIStoreConfig実装の名前。指定しない場合は、デフォルトのorg.apache.catalina.storeconfig.StoreConfigが使用されます。

IStoreConfigが構成を保存する方法を構成する構成ファイルのURL。指定しない場合は、組み込みリソース/org/apache/catalina/storeconfig/server-registry.xmlが使用されます。

再読み込みチェックの間隔（秒単位）。LifecycleListenerの定期的なプロセスは、通常、このリスナーが必要とするよりもはるかに頻繁に実行されます。この属性は、チェックの間隔を制御します。指定しない場合、デフォルトの86,400秒（24時間）が使用されます。

新しい証明書が配置され、再読み込みがトリガーされると予想されるTLS証明書の有効期限が切れるまでの日数。指定しない場合、デフォルトの14日が使用されます。

各ユーザーのホームディレクトリ内で検索されるディレクトリ名。デフォルトはpublic_htmlです。

ユーザーデータベースクラスのクラス名。現在、2つのユーザーデータベースがあります。org.apache.catalina.startup.PasswdUserDatabaseは、有効なユーザーを識別するために/etc/passwdファイルを使用するUnixシステムで使用されます。org.apache.catalina.startup.HomesUserDatabaseは、/etc/passwdが使用されていないサーバーで使用されます。HomesUserDatabaseは、指定されたベースディレクトリにあるすべてのディレクトリをデプロイします。

ユーザーホームディレクトリを含むベースディレクトリ。これは、org.apache.catalina.startup.HomesUserDatabaseが使用されている場合にのみ有効です。

デプロイが許可されているユーザーを定義する正規表現。この属性が指定されている場合、デプロイするユーザーはこのパターンに一致する必要があります。この属性が指定されていない場合、ユーザーが拒否パターンに一致しない限り、すべてのユーザーがデプロイされます。

デプロイが拒否されているユーザーを定義する正規表現。この属性が指定されている場合、デプロイするユーザーはこのパターンに一致してはなりません。この属性が指定されていない場合、ユーザーのデプロイはallow属性によって管理されます。

trueの場合、Tomcatの起動時にJavaに渡されたコマンドライン引数がログに記録されます。指定しない場合、デフォルト値のtrueが使用されます。

trueの場合、Tomcatの起動時の現在の環境変数がログに記録されます。指定しない場合、デフォルト値のfalseが使用されます。

trueの場合、現在のJavaシステムプロパティがログに記録されます。指定しない場合、デフォルト値のfalseが使用されます。

HTTPDからプロキシトラフィックを受信するコネクタのポート。デフォルトでは、最初のコネクタが使用されます。

Host　プロキシトラフィックを受信するコネクタのaddressに対応するIP。デフォルトは空で、Portが使用されます。

proxyURLは、ハートビートハンドラーのhttpd構成のLocationに対応するURL。デフォルトは/HeartbeatListenerです。

ProxyListは、Tomcatがリクエストを受信するプロキシのリストで、「address:port,address:port」のような形式で、一度入力するとマルチキャストロジックが無効になり、複数のパラメーターが無視されます。

Groupは、HTTPDにメッセージをブロードキャストするマルチキャストIP。デフォルトは224.0.1.105です。

Multiportは、HTTPDにメッセージをブロードキャストするマルチキャストポート。デフォルトは23364です。

Ttlは、ブロードキャストメッセージのTTL。デフォルトは16です。