HTTPS+域名访问非root用户下启动的tomcat项目实现

最新推荐文章于 2023-04-27 11:34:23 发布
最新推荐文章于 2023-04-27 11:34:23 发布
阅读量869 收藏
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Juwenzhe_HEBUT/article/details/84894736
版权

〇、主要解决的问题
  1.HTTPS访问的默认是443端口,HTTP访问的是80端口,而Tomcat启动监听默认是8080端口,要想通过HTTPS访问Tomcat中加载的项目,要么让Tomcat监听443端口,要么让HTTPS访问8080端口。
  2.Tomcat项目如果不在root用户下启动,是不能设置监听443端口的[小于1024的端口不能在非root下设置监听]
  3.如果既想用HTTPS访问,又想让Tomcat项目在非root用户下启动,最好通过端口映射
一、实现目的(目标)
  1.实现HTTPS+域名访问(443端口)跳转到非root用户下启动的tomcat项目(8443端口)
二、实现过程(CentOS 7.5 VM)
  1.查看端口映射表
    命令:iptables -t nat -vnL
  2.清空端口映射表
    命令:iptables -t nat -F
  3.使用sysctl确保启用IP FORWARD功能 [此功能在Red Hat/CentOS默认是被禁用的]
    命令:sysctl -w net.ipv4.ip_forward=1  (重启失效)
  4.如果要长久保存,需要在/etc/sysctl.conf文件内修改:
    net.ipv4.ip_forward=1
    再从文件中加载新的配置:
    sysctl -p /etc/sysctl.conf
  5.端口映射(重定向端口)
    命令:iptables -t nat -A PREROUTING -p tcp --dport 443<低端口> -i eth0 -j REDIRECT --to-port 8443<监听的高端口>
  +.如果想取消端口映射[回退],运行第2条命令即可
三、实现总结
  1.让非root用户启用小于1024号的端口
  2.HTTPS+域名可正常访问443端口转发到监听8443端口进程
  3.以上实现过程亲测有效

附录:

腾讯云部署https请求 https://blog.csdn.net/liaodehong/article/details/71706534
腾讯云(申请免费ssl证书+tomcat配置) http变https https://blog.csdn.net/A_Xi_Baa/article/details/79192826
腾讯云的1001种玩法:个人网站如何开启HTTPS? https://cloud.tencent.com/developer/article/1004800

小土狗一只
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 7956
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方&lt;?xml version="1.0" encoding="UTF-8"?...
使用root账户运行tomcat
专注成就非凡
02-29 1315
Linux中,账户root有着生杀予夺的绝对权力,所以必要随便使用root账户。这也就是说我们不能用root账户来运行暴露在外网上的切可以增删改文件的应用程序。所以我们开发的网站或者说像tomcat等WEB服务是不可直接通过root权限来运行的,因为我们的网站服务都有记录日志、上传文件等文件操作,一旦网站有漏洞,就有可能引起攻击,甚至整个服务器都有可能被黑客控制。所以我们需要用...
LinuxTomcat服务器开启HTTPS
小乔美哒哒
05-01 1510
前文说明 经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。 实验环境 我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。 第一步 开启端口 首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认...
Tomcat启用80/443端口的时候提示“java.net.BindException: Permission denied:80”,怎么解决?
绝圣弃智-零的博客
03-26 1435
问题 Tomcat启用80/443端口的时候提示“java.net.BindException: Permission denied:80”,怎么解决? 详细描述: 在server.xml文件里面把Tomcat的http连接方式设置为80端口之后,运行tomcat的时候,提示“java.net.BindException: Permission denied:80”;https连接方式设置为4...
三步实现通过域名访问tomcat的http和https服务器
君所谓否,而有可焉,臣献其可,以去其否。
11-09 5454
在上一篇介绍了通过tomcathttps发布苹果应用,这一篇在其基础上改变其ip为域名访问,其实很简单,三步就搞定。 1.打开tomcat目录下的conf/server.xml文件,修改Host标签下的name属性为你要配置的域名,如图: 2.修改http端口为80,https端口为443,如果不修改端口为默认端口,网址里需要带上端口号。 如:https://w
外网域名访问tomcat服务器上项目并且通过域名路径访问图片接口
Aftery的博客
04-27 1779
1,如果tomcat下部署项目后可以访问,把项目删掉也可以外网访问时,可能是开启了IIS服务,需要关闭IIS启动。2.域名访问需要备案,备案成功后需要配置相应的安全组3.外网通过域名的形式访问服务器上存储的图片时,需要在Host下新添加Context我的文件夹全路径是C:\Users\Administrator\Desktop\image\uploadpath要填写服务器上桌面上的文件夹名称,不能填写image下面的子文件夹,如:/image/upload是不可行的,不需要填写子文件夹。
Tomcat基于域名的虚拟主机.doc
07-27
Tomcat 基于域名的虚拟主机 Tomcat 是一个流行的开源 Web ...本文详细介绍了如何在 Tomcat实现基于域名的虚拟主机,包括安装和配置 Tomcat、定义虚拟主机、创建站点目录和测试页面、启动服务和访问虚拟主机等步骤。
linux下Nginx+tomcat整合的安装与配置.docx
最新发布
09-02
2. 启动Tomcat:按照你的Tomcat安装路径执行相应的启动脚本,例如`/usr/local/tomcat/bin/startup.sh` 3. 访问你的域名或IP,测试Nginx是否正常工作,然后访问`/app/`路径检查Nginx是否能正确转发到Tomcat。 通过...
SSH框架网上商城项目第27战之申请域名空间和项目部署及发布
09-02
- 在服务器端启动Tomcat或其他应用服务器,让其加载部署的WAR或EAR文件。 - 访问`http://你的域名/`或`http://你的域名/子目录/`来测试项目是否能正常运行。如果一切顺利,你将能看到商城首页。 总结,SSH框架的...
Linux系统下Tomcat使用80端口的方法
09-14
由于安全考虑,不建议直接以root身份启动Tomcat。因此,通常采用端口转发的方式来解决这个问题。 端口转发的基本思路是:当用户访问80端口时,通过iptables规则将流量重定向到Tomcat实际监听的8080端口。具体步骤...
linux下nginx+tomcat负载均衡配置
06-20
接下来,通过访问Nginx服务器的IP地址或域名,观察请求是否被正确地分发到不同的Tomcat实例。可以使用curl或者浏览器进行测试,多次刷新查看请求的响应来自哪个Tomcat实例。 五、Nginx与Tomcat动静态请求分离配置 ...
阿里云免费ssl证书+tomcat8.5配置https+通过域名直接访问项目
最初的模样
10-07 1073
近期公司开发微信小程序,需要用到https进行访问,在这期间遇到很多的坑,下面说说我配置https的填坑之路。 网上免费的证书很多,在此我们用的是阿里云(之前在自己公司测试服务器上用的是jdk生成自签发证书,但这个不能通过安全验证),申请阿里云免费的证书绑定指定你购买的域名Tomcat8.5和Tomcat9配置一样。 (1)申请证书 在申请证书的时候有一步验证的操作,上传验证文件filea...
tomcatroot用户启用1024以下端口
qq_34457768的博客
03-30 1869
做端口转发,如下80转8080:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080此举实质上tomcat还是启用的8080端口,只是客户端访问的是80端口,防火墙规则给转为8080端口了;若想删除该规则,把A改为D即可。PS:查看端口映射信息命令:iptables -t nat -L -n注:有些系...
使用root用户启动tomcat
weixin_30527551的博客
06-07 399
以下操作均为以root用户运行1.添加tomcat用户组 1 /usr/sbin/groupaddtomcat 2.添加tomcat用户,并限制登录 1 2 /usr/sbin/useradd-s/bin/bash-g tomcat tomca...
linux普通用户使用1024以下的端口(80)
热门推荐
建伟博客
05-07 1万+
linux对于root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意有......
Tomcat设置普通用户启动
Testder探索者
08-07 5933
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat &gt;&amp; /dev/null` if [ $? -ne 0 ];then...
setcap详解-普通用户绑定1024以下端口
搬山境KL攻城狮的修炼手册
03-10 2928
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制。 在Capilities中,只有进程和可执行文件才具有能力,每个进程拥有三组能力集,分别称为cap_effective, cap_inheritable,
使用Root用户启动tomcat(使用80端口)
小何的博客
10-26 6303
前言 1.使用root用户启动tomcat会使所有html、js等文件具备root权限,会使服务器更容易被黑。 2.root用户不能使用1024以下的端口。 基本思路 1.创建一个普通用户,并赋予相应权限 2.使用该用户在8080端口启动tomcat 3.用防火墙的端口转发功能将80端口的流量转发至8080 准备工作 下载tomcat、安装jdk等(本文略)   目标1:创建...
nginx+tomcat 部署应用直接用域名访问
06-09
实现nginx与tomcat的结合部署,可以参考如下步骤: 1. 安装nginx和tomcat,并启动它们。 2. 在nginx的配置文件中,配置反向代理。例如,将所有以 /webapp/ 开头的请求都转发到tomcat的8080端口,可以这样写: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值