欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Tomcat只监听localhost端口的方法

程序员文章站 2024-01-12 14:48:34
...
现在的生产环境采用Nginx+Tomcat的方式,在Nginx上写了一堆的Rewrite规则,转向到8080端口,这时就不希望用户直接访问8080端口了。常规的解决方法是安装一个防火墙,但是,本着能不安装就不安装的原则,可以把Tomcat监听端口绑定(bind)到本地回环接口上(Local Loopback),这样即保证了安全,又简化了配置,两全其美。。。
主要是修改$CATALINA_HOME/conf/server.xml,在Ubuntu下是/etc/tomcat5.5/server.xml,把所有的Connector除8080外都注释掉,然后加上address="127.0.0.1",我的配置现在是这样的:
    <Connector port="8080" address="127.0.0.1"
               maxHttpHeaderSize="8192" URIEncoding="UTF-8"
               maxThreads="1000" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="20000" disableUploadTimeout="true" />
最后别忘记重启一下Tomcat.