• AJPの設定
  • enableLookups
    • ログを記録する際に生IPかDNSからlookupした名前にするかを決める。遅くなるので基本的にdiabledで。デフォルトはdisabled
  • allowTrace
    • HTTPのTrace Methodを利用できるようにするか否か。TRACEを有効にしておくと攻撃者に余計な情報を与えるため、apacheがtomcatの前に立っている場合はapache側でtrace methodが効かないようにしておきましょう。デフォルトはfalse
  • useBodyEncodingForURI
    • Tomcat 5.xではGETにより受信したパラメータに対して、setCharacterEncodingメソッドの文字コードを「適用しない」という仕様変更がなされているため、Request.setCharacterEncodingの文字コードをURLに適用するようにするために用いる。デフォルトはfalse。
  • secure
    • request.isSecure()でtrueを返すか否か。cookieのsecure属性がtrueになる。ロードバランサ配下にあるtomcatではSSL用のAJPコネクタを作っておき、secure=trueにしておく。
  • redirectPort
    • redirectPortの設定。response.sendRedirectしたときに設定されるポートを指定する。こちらもロードバランサ配下にあるtomcatではSSL用のAJPコネクタを作っておき、443を返却するようにしておくとよい。
  • scheme
    • このAJPConnectorに対するスキーマ（http / https)の設定。SSL用のAJPコネクタを用意している場合はhttpsにすること。

• AJPの接続数などの設定
  • maxThreads
    • リクエスト処理スレッド最大数。デフォルトは200
  • minSpareThreads
    • 最小プールサイズ。デフォルトは10
  • connectionTimeout
    • アクセスを受信したときのタイムアウトする時間をミリ秒で設定。デフォルトは60000(60sec)。下記の問題があったからであろうか、tomcat7ではajpのコネクションタイムアウトにデフォルト値が設定されているようだ。
    • http://d.hatena.ne.jp/TrinityT/20080909/1220932636
  • acceptCount
    • 処理できるthreadがすべて利用中である場合の、キューの大きさ。このキューの大きさをも超えるとリクエストがrefuseされる。デフォルトは100

参考

• tomcat7.0 docs
• AJP