限制tomcat仅响应本机请求(转)

最新推荐文章于 2023-02-01 15:00:25 发布
最新推荐文章于 2023-02-01 15:00:25 发布
阅读量113 收藏
点赞数
文章标签: java 运维 php

http://blog.bbzhh.com/index.php/archives/135.html

 

在VPS上搭建了nginx和tomcat应用,想通过nginx来反向代理127.0.0.1:8080的tomcat对外提供服务,但是8080端口始终对外所有地址提供监听,修改方法有以下三种:
方案一:使用防火墙拦截8080端口
这个是第一个能想到的做法,直接在iptables里做就可以了,不做过多陈述;

方案二:修改tomcat全局仅监听127.0.0.1
在$CATALINA_HOME/conf/server.xml中找到类似以下描述8080监听的标签段:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

在该标签中添加:address="127.0.0.1"
完成后为:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" address="127.0.0.1" redirectPort="8443" />

这样tomcat下发布的所有应用都只能被127.0.0.1访问到了

方案三:修改tomcat下的某一应用仅监听127.0.0.1
在$CATALINA_HOME/conf/server.xml中找到应用路径配置的标签,比如:

<context path="/blog" reloadable="true" docBase="/var/www/blog" />

在context标签中添加监听绑定后修改为:

<context path="/blog" reloadable="true" docBase="/var/www/blog"> <value className="org.apache.catalina.values.RemoteAddrValue" allow="127.0.0.1" deny="" /> </context>

也可以设置为被特定地址段访问,比如只允许被192.168.1.0-192.168.5.255和192.168.10.0-192.168.15.255这样的IP段访问:

<context path="/blog" reloadable="true" docBase="/var/www/blog"> <value className="org.apache.catalina.values.RemoteAddrValue" allow="192.168.[1-5].*,192.168.[10-15].*" deny="" /> </context>

以上针对tomcat配置文件修改的方案,均为重启tomcat后生效

weixin_34174132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat服务器响应过慢解决方案
09-29
Tomcat服务器响应过慢解决方案】是一个常见的性能优化问题,主要关注如何提升服务器处理请求的速度。以下是一些详细的分析和解决方法: 1. **分析思路**: - **排除本机原因**:首先检查访问服务器的本地网络...
tomcat8.5版本
最新发布
06-03
1. 加强了对恶意请求的防御,例如通过限制HTTP头大小来防止HTTP头注入攻击。 2. SSL/TLS配置的增强,支持预共享密钥(PSK)和服务器身份验证,提高了通信安全性。 3. 配置文件的权限控制更加严格,防止未授权访问...
tomcat发布的服务,只能本机访问的问题
悟空的大表舅的专栏
05-25 2739
最近做一个项目的时候发现一个很奇怪的问题,就是用tomcat发布服务后,在本机上利用localhost:8080/Uisn/tokg.do是可以访问的,但是当用局域网的另一部电脑访问则无法访问,再另一台电脑上发布服务用该电脑却可以访问,真是令我百思不得其解。。。 ping网络没有问题 telnet 网络 端口  也没有问题 这就奇怪了。。。 最后经过排查,发现这台电脑上还部署这一个php
Tomcat服务器启动,只能本地访问,别的机器无法访问
qq_42899518的博客
11-08 5474
原因:防火墙设置了拦截,服务器端口不允许外界访问。 解决:开启防火墙开放的端口
tomcat怎么限制只能本机访问
qq_41831500的博客
08-28 1898
小弟把应用部署在客户服务器上,结果被爆出有安全漏洞,具体的什么请各位大牛百度。于是需要把tomcat设置成只能本地访问,开始从百度搜,但是网上资源有的标点符号错误,就可能累死也调试不好,所以今天把我已经测试好的发给大家,希望能帮到你们!如有错误地方,请各位大牛指出,小弟一定认真学习。 ...
tomcat-怎么限制只能本机访问
cxu123321的博客
05-25 2927
Tomcat供了两个参数供你配置:RemoteHostValve和RemoteAddrValve,前者用于限 制主机名,后者用于限制IP地址。 通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。 一、全局设置,对Tomcat下所有应用生效 server.xml中添加下面一行,重启服务器即可: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=.
解决tomcat服务器下,只能通过localhost,而不能通过127.0.0.1或者本地ip地址访问的问题
w36680130的博客
12-06 908
解决tomcat服务器下,只能通过localhost,而不能通过127.0.0.1或者本地ip地址访问的问题
Tomcat跨域请求资源解决方案.zip
10-10
本资料包“Tomcat跨域请求资源解决方案.zip”显然是针对这个问题提供了一个具体的解决方案,主要聚焦于如何在Apache Tomcat服务器上配置以允许跨域请求TomcatJava Servlet容器,广泛用于部署Java Web应用程序...
web服务器如何限流-nginx,tomcat服务器如何限制流量
01-08
对于更精细的限流,如基于请求速率的限制Tomcat本身并不直接支持。但可以通过在应用程序中使用第三方库,如Guava的RateLimiter,或者在Web服务器层(如Nginx)上实现。 压力测试工具如Apache的`ab`(ApacheBench...
tomcat起服务,本机localhost:端口 可访问,IP不能,其它同事也不能访问
meilishiguang的博客
09-29 1118
tomcat起服务,本机localhost:端口 可访问,IP不能,其它同事也不能访问。tomcat配置修改
限制tomcat带宽_限制tomcat响应本机请求(
weixin_39583655的博客
12-19 155
http://blog.bbzhh.com/index.php/archives/135.html在VPS上搭建了nginx和tomcat应用,想通过nginx来反向代理127.0.0.1:8080的tomcat对外提供服务,但是8080端口始终对外所有地址提供监听,修改方法有以下三种:方案一:使用防火墙拦截8080端口这个是第一个能想到的做法,直接在iptables里做就可以了,不做过多陈述;方...
本地访问tomcat设置/idea设置
Husaly的博客
02-01 206
tomcat配置访问本地资源路径
Tomcat只监听localhost端口的方法
crazycode
01-13 1912
现在的生产环境采用Nginx+Tomcat的方式,在Nginx上写了一堆的Rewrite规则,向到8080端口,这时就不希望用户直接访问8080端口了。常规的解决方法是安装一个防火墙,但是,本着能不安装就不安装的原则,可以把Tomcat监听端口绑定(bind)到本地回环接口上(Local Loopback),这样即保证了安全,又简化了配置,两全其美。。。 主要是修改$CATALINA_HOME...
访问tomcat管理页面
sxy3180911的博客
10-06 2217
编辑tomcat根目录下的webapps/manager/META-INF/context.xml和webapps/host-manager/META-INF/context.xml这两个文件,将其中的这部分注释掉。同时编辑 /application/tomcat/conf/tomcat-users.xml文件,设置用户名、密码。这一句限制了只能在部署tomcat的机器上访问管理页面。根据提示输入用户名和密码 admin admin。
tomcat服务器不能访问,本地能访问
前方的路在刚开始
12-10 638
这种情况下一般是权限不足,比如我阿里云,可能没有开安全组。 或者我没有权限访问,没有chmod -R 777 第三种情况,是linux路径和windows路径写法不同,如果使用绝对路径会出现问题 ...
在本地机器上能访问tomcat,远程机器访问不了的解决方法
wangchaoqi1985的博客
08-11 1375
在本地机器上能访问tomcat,远程机器访问不了的解决方法
tomcat配置远程访问部署
m0_67393686的博客
04-27 606
tomcat配置远程访问部署 注意: tomcat的webapps中的manager应用不能删除哦 1、修改webapps/manager/META-INF/conetxt.xml配置 ,manager应用默认为只能本机访问,修改为所有ip都可访问 2、在tomcat-users.xml 添加manager角色 3、在浏览器中访问 http://192.168.11.10:8090/manager/html ,ok 。 ...
Tomcat请求处理响应过程
蘑菇蘑菇不会开花的专栏
06-15 1906
经过上篇Tomcat架构简述,我们了解到Tomcat的结构和模块化,模块之间的关系。因此,到这里,就像我们已经盖好一座大楼,并将其装饰成了酒店。分配了前台(Connector),其他工作服务人员(Container),已经对每层(Host),每个房间(Context)和房间布局装饰成不同的格局(Wrapper)。 那么,该如何开业,进行接收旅客,给他们分配房间,并提供完美的服务后退回房间,这样一个...
压测到一半,tomcat不处理请求,如何优化tomcat
04-26
如果在压测过程中,Tomcat停止响应请求,有以下几种可能原因: 1. 线程池饱和:当Tomcat没能处理更多请求时,会因为线程池已经饱和,无法为进入队列的新请求分配线程而停止响应。 2. 资源限制Tomcat处理请求时需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值