在CentOS 5.5版本的端口80上启动tomcat(最终版)

时间:2011-04-04 21:44:31

标签: tomcat tomcat6 centos port

我想在端口80上启动Tomcat 6.0.29。 我的操作系统是CentOS 5.5版(最终版) 我更改了$ TOMCAT_HOME / conf / server.xml

中的以下行 
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>


<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>

然后我运行命令:

sudo /etc/init.d/tomcat6 start

在文件$ TOMCAT_HOME / logs / catalina.log中,我发现了以下例外情况:

java.net.BindException: Permission denied <null>:80
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
    at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
    at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
    at org.apache.catalina.connector.Connector.start(Connector.java:1087)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
    at java.net.PlainSocketImpl.socketBind(Native Method)
    at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
    at java.net.ServerSocket.bind(ServerSocket.java:319)
    at java.net.ServerSocket.<init>(ServerSocket.java:185)
    at java.net.ServerSocket.<init>(ServerSocket.java:141)
    at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
    ... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException:  service.getName(): "Catalina";  Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
    at org.apache.catalina.connector.Connector.start(Connector.java:1094)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`

提前致谢

6 个答案:

答案 0 :(得分:19)

1-1023范围内的端口具有特权。只允许root绑定到它们。

至少有两种方法可以解决这个问题:

  • 以root身份运行。当然,您需要增加额外的安全风险; Tomcat本身的安全漏洞(我认为很少)和你的web应用程序包含的安全漏洞(例如可以让人们以/ etc / shadow为例),这样做简单直接。

  • 使用jsvc作为服务运行。有关jsvc的详细信息,请参阅http://tomcat.apache.org/tomcat-5.5-doc/setup.html。设置是一些额外的麻烦,但root只会参与设置端口,然后Tomcat将以没有特殊权限的用户身份运行。我推荐这个用于任何严肃的设置。

无论您选择何种方式,Tomcat的实际启动都需要root权限。

/// BR,JenEriC

答案 1 :(得分:10)

在Tomcat前面运行Apache,并使用mod_rewrite将端口80(Apache)上的所有请求连接到AJP端口(8009)上的Tomcat。

yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf

RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]

service httpd start

你已经完成了。

答案 2 :(得分:6)

另一种选择是使用authbind。

来自Wikipedia

  

authbind软件允许通常需要超级用户权限的程序才能以非特权用户身份运行特权网络服务。

请参阅此文章,了解how to configure authbind使用Tomcat 6监听端口80:

答案 3 :(得分:6)

您可以将“/ etc / default / tomcat6”的AUTHBIND属性更改为“yes”,如下所示

AUTHBIND=yes

重新启动tomcat,这将使您能够使用可用的特权端口(1-1023)。

答案 4 :(得分:1)

我使用nginx 2绑定80到8080这是tomcat绑定的端口。

我的nginx配置是这样的:

{server 

listen 80;
   #which you can edit in /etc/hosts file.It can bind mydomain.com to 127.0.0.1
server_name mydomain.com; 
location / {
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8080;
}
access_log logs/xxx456.tk_access.log;

}

答案 5 :(得分:-1)

转到地址:/tomcat7/server.xml,编辑文件:使用属性porxyPort =“80”

<Connector port="8080" ... proxyPort="80"/>

这将导致此Web应用程序中的servlet认为所有代理请求都被定向到端口80上的www.mycompany.com。

相关问题
最新问题