使Tomcat在端口80上可访问

我正在Debian9上为运行SpringWeb应用程序的生产环境配置Tomcat

我读过关于使Tomcat可以从端口80访问的文章，据我所知，出于安全原因，不建议以root用户身份运行它，以便将端口更改为80

也可以使用iptables使Tomcat可以从端口80访问，但据我所知，使用该方法仅适用于IPv4，而不适用于IPv6

我知道的另一种方法是使用ApacheHttpd的mod_代理将流量从Apache定向到Tomcat。这是最好的解决方案吗？IPv6可以使用这种方法吗

---

让Tomcat在端口80上可用的行业标准是什么？

一问就有很多问题，所以让我们直接回答您的问题，然后回答其他问题

在tomcat配置文件中，有一个名为server.xml的配置文件。在这里，您可以指定tomcat将侦听的默认端口。它位于连接器节点上，默认为8080。找到它并将其更改为80。保存文件，重新加载tomcat，您的服务现在正在监听端口80

---

对于其他问题，您希望通过代理访问tomcat服务器。您可以使用任何Web服务器捕获frpm端口80的流量，并将应用服务器的请求转发给tomcat。根据Web服务器的不同，它们有不同的代理方式。如果要卸载Web服务器上的静态内容，则通常使用http服务器作为.proxy，然后将动态内容或servlet容器所需的内容卸载到tomcat服务器。如果您计划发送所有ovwr，请删除中间人，只需让tomcat服务器通过更改其侦听的默认端口来响应所有5he web流量

一个问题有很多问题，所以让我们直接回答你的问题，然后回答其他问题

在tomcat配置文件中，有一个名为server.xml的配置文件。在这里，您可以指定tomcat将侦听的默认端口。它位于连接器节点上，默认为8080。找到它并将其更改为80。保存文件，重新加载tomcat，您的服务现在正在监听端口80

---

对于其他问题，您希望通过代理访问tomcat服务器。您可以使用任何Web服务器捕获frpm端口80的流量，并将应用服务器的请求转发给tomcat。根据Web服务器的不同，它们有不同的代理方式。如果要卸载Web服务器上的静态内容，则通常使用http服务器作为.proxy，然后将动态内容或servlet容器所需的内容卸载到tomcat服务器。如果您计划发送所有ovwr，请删除中间人，只需让tomcat服务器通过更改其侦听的默认端口来响应所有5he web流量

但是Tomcat不需要以root身份运行才能在端口80上运行吗？因为它是Linux中的一个特权端口，所以直接在端口80上运行Tomcat不会有安全问题，而不是直接运行。tomcat在8080上监听的任何安全问题在8080上都是一样的。因此，如果您具有部署名称，则所有安装的应用程序都将公开。使用代理可以将请求发送到特定的应用程序，因此它是有限的，但您只是发送所有请求，而使用代理只是额外的一跳。通常，您使用代理进行静态和公开特定应用程序。因此，您可以拥有一个manager应用程序，该应用程序可以从能够到达tomcat服务器的内容中公开，并且可以从前端公开您所需要的内容。更多关于限制访问与安全性的信息。但是Tomcat不需要以root用户身份运行才能在端口80上运行吗？因为它是Linux中的一个特权端口，所以直接在端口80上运行Tomcat不会有安全问题，而不是直接运行。tomcat在8080上监听的任何安全问题在8080上都是一样的。因此，如果您具有部署名称，则所有安装的应用程序都将公开。使用代理可以将请求发送到特定的应用程序，因此它是有限的，但您只是发送所有请求，而使用代理只是额外的一跳。通常，您使用代理进行静态和公开特定应用程序。因此，您可以拥有一个manager应用程序，该应用程序可以从能够到达tomcat服务器的内容中公开，并且可以从前端公开您所需要的内容。更多关于限制访问与安全的信息。