如何在特权端口上启动JBoss?我想使用端口80而不是端口8080(或者端口443而不是端口8443)。我可以更改相应的配置文件(jboss-web.deployer / server.xml)来更改使用的端口,但是我无法启动服务器,因为这些是特权端口。我可以以root身份运行JBoss,但我觉得这不是一个安全的行动。我知道Apache有一些以root身份启动的机制,绑定将要使用的特权端口,然后切换到其他用户。 JBoss可以这样做吗?还有其他方法可以实现这一目标吗?
我在Windows上会遇到同样的问题吗?
答案 0 :(得分:4)
这实际上是JBoss'JIRA的开放票。你可以看到它here。
直接离票:
“出于安全原因,许多客户希望在端口80上运行JBoss Web,而不是以root用户身份运行JBoss。这通常通过将JBoss与Apache结合并使用mod_jk代理JBoss或在机器上进行NAT来实现。这通常是如果JBoss可以以root用户身份启动,但是在打开端口(如jboss-web的端口80,如Apache和其他应用服务器)之后,配置会变为非root用户,这很好。有些客户运行在几个不同的操作系统,并希望在JBoss级别执行此操作,因此他们不必以不同方式配置每台计算机。“