从8443到443

Question

我已经在tomcat 8上启动了spring应用程序。

我已经为SSL授权创建了证书。我在server.xml上交待过这样的人

<Connector SSLEnabled="true" 
  keystoreFile="ks.p12" 
  keystoreType="pkcs12" 
  keystorePass="*****"
  port="8443"
  scheme="https"
  secure="true" 
  sslProtocol="TLS"/> 

好的。现在一切都很顺利！

但是如何在443端口上启动服务器呢？当我尝试使用打开的https://dev-sp.ge/时，它会给我消息“这个网页不可用”。

​

​

Answer 1

在unix系统中，使用1024以下的端口通常需要特殊的权限或权限。

Tomcat使用端口8443，因为它不在“受保护”端口范围内。

当然，第一步是在Tomcat的443中将端口更改为server.xml。

使用Authbind求解

允许Tomcat使用443或80个端口的一种方法是使用授权绑定

authbind允许不以根用户身份运行或不应以根用户身份运行的程序以受控方式绑定到低编号端口。

必须在：/etc/default/tomcat8中启用低于1024个端口。增加以下一行：

AUTHBIND=true

并为此创建一个新文件：

sudo touch /etc/authbind/byport/443
sudo chown tomcat8 /etc/authbind/byport/443
sudo chmod 500 /etc/authbind/byport/443

使用集盖求解

解决这一问题的另一种方法是允许可执行二进制文件绑定到受限端口，可以使用setcap unix命令启用这些端口：

sudo setcap cap_net_bind_service=+ep /path/to/binary

Answer 2

对我有效的解决方案:将443个请求重定向到8443。

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

使用(/sbin/)iptables-save (作为根)使更改永久化。

Answer 3

普劳廷不是为我工作。我成功地做到了这一点：

sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 443 -j REDIRECT --to 8443

sudo /sbin/iptables保存(使其永久化)