在CentOS 5.5版的端口80上启动tomcat(最终版)

bz4sfanl  于 2023-10-18  发布在  其他
关注(0)|答案(7)|浏览(149)

我想在端口80上启动Tomcat 6.0.29。我的操作系统是CentOS发行版5.5(最终版)我在$TOMCAT_HOME/conf/server.xml中更改了以下行

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>

然后运行命令:

sudo /etc/init.d/tomcat6 start

在文件$TOMCAT_HOME/logs/ Catalina .log中,我发现了这样的异常:

java.net.BindException: Permission denied <null>:80
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
    at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
    at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
    at org.apache.catalina.connector.Connector.start(Connector.java:1087)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
    at java.net.PlainSocketImpl.socketBind(Native Method)
    at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
    at java.net.ServerSocket.bind(ServerSocket.java:319)
    at java.net.ServerSocket.<init>(ServerSocket.java:185)
    at java.net.ServerSocket.<init>(ServerSocket.java:141)
    at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
    ... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException:  service.getName(): "Catalina";  Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
    at org.apache.catalina.connector.Connector.start(Connector.java:1094)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`

Thanks in advance

dwthyt8l

dwthyt8l1#

1-1023范围内的端口是特权端口。只有root才能绑定到它们。
至少有两种方法可以解决这个问题:

  • 以root身份运行。当然,您需要权衡由此推断出的额外安全风险; Tomcat本身的安全漏洞(我相信很少)和您的Web应用程序包含的安全漏洞(例如,这可能导致人们读取/etc/shadow作为示例),反对简单和直接。
  • 使用jsvc作为服务运行。有关jsvc的详细信息,请参阅http://tomcat.apache.org/tomcat-5.5-doc/setup.html。这是一些额外的麻烦设置,但根将只涉及设置端口,Tomcat将运行作为一个用户没有特殊的权利。我建议这对任何严重的设置。

无论您选择哪种方式,Tomcat的实际启动都需要根目录。
/BR,JenEriC

rta7y2nd

rta7y2nd2#

在Tomcat前面运行Apache,并使用mod_rewrite将端口80(Apache)上的所有请求连接到AJP端口(8009)上的Tomcat。

yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf

RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]

service httpd start

你完了

pkln4tw6

pkln4tw63#

您可以按如下方式将“/etc/default/tomcat 6”中的RESIBIND属性更改为“yes

AUTHBIND=yes

重新启动你的tomcat,这将使你能够使用可用的特权端口(1-1023)。

n53p2ov0

n53p2ov04#

另一个选择是使用authbind。
Wikipedia
authbind软件允许通常需要超级用户权限才能访问特权网络服务的程序以非特权用户身份运行。

9nvpjoqh

9nvpjoqh5#

我使用nginx 2绑定80到8080,这是tomcat绑定到的端口。
我的nginx配置是这样的:
服务器

listen 80;
   #which you can edit in /etc/hosts file.It can bind mydomain.com to 127.0.0.1
server_name mydomain.com; 
location / {
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8080;
}
access_log logs/xxx456.tk_access.log;

}

plicqrtu

plicqrtu6#

我在Linux Mint中也遇到了一个问题。当我想启动Tomcat端口80时。权限被拒绝错误。
我用root权限运行tomcat修复了它。
Example:- sudo ./startup.sh

72qzrwbm

72qzrwbm7#

转到地址:/tomcat7/server.xml,编辑文件:使用属性porxyPort=“80”
<Connector port="8080" ... proxyPort="80"/>
这将导致该Web应用程序内的servlet认为所有代理请求都指向端口80上的www.mycompany.com。

相关问题