本文介绍如何通过配置Tomcat监听端口至本地回环接口,配合Nginx实现安全且简洁的服务部署方案。
现在的生产环境采用Nginx+Tomcat的方式,在Nginx上写了一堆的Rewrite规则,转向到8080端口,这时就不希望用户直接访问8080端口了。常规的解决方法是安装一个防火墙,但是,本着能不安装就不安装的原则,可以把Tomcat监听端口绑定(bind)到本地回环接口上(Local Loopback),这样即保证了安全,又简化了配置,两全其美。。。
主要是修改$CATALINA_HOME/conf/server.xml,在Ubuntu下是/etc/tomcat5.5/server.xml,把所有的Connector除8080外都注释掉,然后加上address="127.0.0.1",我的配置现在是这样的:
<Connector port="8080" address="127.0.0.1"
maxHttpHeaderSize="8192" URIEncoding="UTF-8"
maxThreads="1000" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
最后别忘记重启一下Tomcat.
主要是修改$CATALINA_HOME/conf/server.xml,在Ubuntu下是/etc/tomcat5.5/server.xml,把所有的Connector除8080外都注释掉,然后加上address="127.0.0.1",我的配置现在是这样的:
<Connector port="8080" address="127.0.0.1"
maxHttpHeaderSize="8192" URIEncoding="UTF-8"
maxThreads="1000" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
最后别忘记重启一下Tomcat.
扫一扫
1770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
