Tomcat監聽443埠的方法

Federico發表於2017-07-19

  當我們需要更安全的訪問網站的時候就會選擇使用https協議,而https協議預設的埠號為443埠,這就是我們為什麼向讓Tomcat監聽在443埠的原因,因為監控在非80埠和443埠的web服務都需要指定埠號來訪問,這無疑會影響使用者的體驗。

  但是,我們如果直接在Tomcat的配置檔案中將監聽的埠號定義為443或1024以下的埠時,會報以下的錯誤。

Jul 19, 2017 10:36:05 PM org.apache.catalina.startup.Catalina start

SEVERE: Catalina.start:
LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: java.net.BindException: Permission denied (Bind failed) <null>:1023
at org.apache.catalina.connector.Connector.start(Connector.java:1087)
at org.apache.catalina.core.StandardService.start(StandardService.java:531)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:593)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)

日誌提示我們:許可權拒絕,繫結失敗

 

如果我們想使用1024以下的埠可以使用以下的方法

一、:通過iptables實現埠對映

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

二、:修改Tomcat的配置檔案,以root身份啟用tomcat

vim /etc/init.d/tomcat6

搜尋username 

 

相關文章