Tout d'abord, je veux juste voir que ce n'est pas une configuration de groupe de sécurité dans la console EC2. Parce que je peux configurer l'Apache, qui est par défaut 80 Port et pouvoir visiter le site Web Apache via 80 ports. Mais pour Tomcat, cela fonctionne si j'utilise le port 8080 (par défaut) ou certaines valeurs plus grandes que 1023 (je pense que ce port). Mais lorsque je change Server.xml (Modification de 8080 à 80), il ne peut pas fonctionner si j'utilise 80 port, je démarre le service avec succès, mais il n'y a pas d'écoute de 80 / http. Je sais que cela devrait être des problèmes de privilèges (seule la racine peut démarrer le service en dessous de 1023 ports). Mais je ne savais pas comment le faire.
3 Réponses :
Un moyen courant de configurer Tomcat à exécuter sur un port privilégié de Linux consiste à utiliser authbind A >. ci-dessous sont les étapes de configuration de Tomcat 7 sur Ubuntu 16.04. P> D'abord Assurez-vous qu'Ethbind est installé: p> sudo touch /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80
sudo chown tomcat7 /etc/authbind/byport/80
Mon choix personnel pour ce problème est d'utiliser iptables code> pour rediriger tout le trafic du port 80 au port supérieur (par exemple 8080), Tomcat est en marche. /sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
C'est la bonne réponse. Il suffit de rediriger le trafic sur le port 80 à 8080 sans mettre des restrictions sur le trafic sortant. Quelques scripts iptables comme ce bloc HTTP sortant en raison de problèmes de sécurité, mais cela le rend terriblement dur en ce jour et l'âge de mettre à jour votre serveur.
Le "Cat dans le nuage" article décrit plusieurs Suggestions, et à partir de 2012, ils semblent préférer iptables aussi.
La façon dont je l'ai fait précédemment était d'utiliser Apache2 comme proxy à l'aide d'hôtes virtuels et de proxy sur Tomcat. Cela gérera les demandes, puis peut également être utilisé comme équilibreur de charge si à l'avenir, vous décidez d'utiliser plusieurs tomcats pour équilibrer la charge.
duplicaté possible de Linux in EC2 ne peut pas utiliser le port 80 pour Tomcat mais le port 80 est ok pour Apache