您好,我希望您能提供帮助。
我们目前正在研究使用WSO2 API Manager,并且我们已经在EC2实例上调整了AMI图像。该产品适用于碳并存储在9443的默认端口上,但是我们的安全人员宁愿我们尝试将其移动到他们已经配置的更多标准端口。
我找到了上一篇文章WSO2 Api Manager - Deploy in EC2 and change default ports,并按照说明操作,但失败了。
我尝试修改API MANAGER HOME / am160 / wso2am-1.6.0 / repository / conf / tomcat / catalina-server.xml,并将端口从9443更改为8443或443(如果是这样,这将是完美的可能)。
如果我将端口设置为8443,重新启动实例并发出netstat -a我确实看到端口8443正在侦听但我无法连接。如果我将端口设置为443,那么我什么都看不到。
如果我将端口设置回9443,它仍然会失败。我必须用一个未经修改的版本替换catalina-server.xml。我已经检查了权限,他们看起来很好,但为了公平起见我无论如何都不是Linux专家。
我已经检查了EC2中的安全组,甚至设置了一个打开所有TCP端口但仍然没有运气的安全组。
非常感谢10的任何帮助/建议或首发。
问候并感谢
卡尔。
答案 0 :(得分:1)
好吧,我已经设法自己解决了这个问题,所以对于遇到同样问题的其他人来说,这就是我所做的。
首先,我修改了WSO2 HOME / am160 / wso2am-1.6.0 / repository / conf / tomcat / catalina-server.xml文件。在包含port =" 9443"的部分中我将其修改为port =" 8443"并且还添加了proxyport =" 443"到下面一行。
我使用sh ../../../bin/wso2server.sh重新启动了WSO2 --restart
然后我使用IPTABLES添加了一个端口重定向。我运行的命令是sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
现在我可以在端口8443或443上访问WSO2 API管理器。如果需要,我甚至可以将它留在端口9443上。
由于这是在EC2上托管的ami映像,请确保实例的安全组允许端口443上的https。
希望这有助于其他任何人。
卡尔。