日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Tomcat Web 應(yīng)用綁定域名的幾種方式

當(dāng)我們將應(yīng)用部署到 tomcat 之后,默認(rèn)是通過 這種形式來訪問的。

創(chuàng)新互聯(lián)公司作為成都網(wǎng)站建設(shè)公司,專注網(wǎng)站建設(shè)公司、網(wǎng)站設(shè)計,有關(guān)成都企業(yè)網(wǎng)站定制方案、改版、費(fèi)用等問題,行業(yè)涉及木制涼亭等多個領(lǐng)域,已為上千家企業(yè)服務(wù),得到了客戶的尊重與認(rèn)可。

很顯然,這只適用于調(diào)試的情況,在實際使用時,我們通常會為根據(jù)需要,為應(yīng)用綁定更加便于訪問的路徑。

一般來說,我們不直接將 tomcat 運(yùn)行在 80 端口,更安全的做法是在 80 端口運(yùn)行一個 http server,然后通過反向代理轉(zhuǎn)發(fā)到 8080 端口。

以下的幾種方式均基于反向代理實現(xiàn),需要對應(yīng)的反向代理服務(wù)程序,這里使用的是 apache,也可以用 nginx 實現(xiàn),大同小異。

ne

首先,需要確保開啟 mod_proxy 模塊:

$ sudo a2enmod proxy

$ sudo a2enmod proxy_http

$ service apache2 restart

通過 80 端口訪問

即通過 的形式訪問 web 應(yīng)用。

我們在 80 端口運(yùn)行 apache,由 apache 處理 80 端口的請求,然后將所有請求轉(zhuǎn)發(fā)給運(yùn)行在 8080 端口的 tomcat 處理,這樣就無需修改 tomcat 的運(yùn)行端口,另一方面也確保了安全性。

在 /etc/apache2/sites-available/ 目錄下添加配置文件 tomcat.conf:

ServerName codebelief.com

ProxyRequests On

ProxyPass /

ProxyPassReverse /

然后將該配置文件通過軟鏈接放入 /etc/apache2/sites-enabled/ 目錄以啟用該配置。

可以使用以下命令:

$ ln -s tomcat.conf /etc/apache2/sites-enabled/tomcat.conf

也可以使用 apache 自帶的命令:

$ a2ensite tomcat.conf

最后重新加載 apache 配置文件:

$ service apache2 reload

完成。

通過子域名訪問

即通過 訪問 web 應(yīng)用。

與上述配置過程類似,依然采用反向代理的方式將子域名請求轉(zhuǎn)發(fā)給 8080 端口。

只需將 tomcat.conf 文件改成:

ServerName codebelief.com

ServerAlias app.codebelief.com

ProxyRequests On

ProxyPass /

ProxyPassReverse /

同樣,將該文件鏈接到 sites-enabled 目錄下,然后 reload 配置即可。

域名根路徑訪問應(yīng)用

即直接通過 的形式訪問 myapp,而無需加應(yīng)用所在目錄名。

tomcat.conf 文件內(nèi)容如下,其它步驟一樣。

ServerName codebelief.com

ServerAlias app.codebelief.com

ProxyRequests On

ProxyPass /

ProxyPassReverse /

這樣,就可以通過 或者 直接訪問 myapp 了。

使用根路徑直接訪問應(yīng)用,還有另一種實現(xiàn)方式。

這種方式不需要 apache 或 nginx 等反向代理服務(wù)程序,但是如果要使用這種方式,最好是 tomcat 只運(yùn)行單個 web 應(yīng)用,避免一個 web 應(yīng)用的內(nèi)部路徑與其它 web 應(yīng)用的路徑?jīng)_突。

我們這里不考慮端口號的修改,使用默認(rèn)的 8080 端口。

目標(biāo)是通過 來訪問 myapp。

修改 tomcat/conf/server.xml 文件

在 標(biāo)簽內(nèi)添加下面的主機(jī)配置:

app.codebelief.com

directory="logs" prefix="localhost_access_log." suffix=".txt"

pattern="%h %l %u %t "%r" %s %b" resolveHosts="false" />

Host 標(biāo)簽中的 name 表明該配置用于處理來自 codebelief.com 主機(jī)的請求。注意,name 必須為一級域名或 ip 地址。

要使得子域名 app.codebelief.com 也能使用該配置,即根路徑直接訪問 myapp,那么需要使用 Alias 標(biāo)簽綁定該子域名。

Context 標(biāo)簽內(nèi)的 path="" 表示直接通過根路徑訪問,docBase="myapp" 表示根路徑默認(rèn)訪問的是 myapp 應(yīng)用。

對外屏蔽 8080 端口

當(dāng)我們使用不包含端口號的形式訪問 myapp 時,我們還可以對外屏蔽 8080 端口,即必須通過 80 端口由 apache 轉(zhuǎn)發(fā)給 tomcat。

要使外部不能直接訪問 8080 端口,可以在 iptables 中添加對應(yīng)規(guī)則,有關(guān) iptables 的具體原理和用法,可以自行參考相關(guān)文章。

在這里,只需要執(zhí)行以下命令:

$ iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j DROP

該命令會在 mangle 表中的 PREROUTING 鏈添加指定規(guī)則,即對來自 8080 端口的 tcp 連接,直接做丟棄處理。

這樣就可以禁止外部通過 8080 端口訪問 tomcat 應(yīng)用了。


當(dāng)前標(biāo)題:Tomcat Web 應(yīng)用綁定域名的幾種方式
網(wǎng)頁鏈接:http://www.5511xx.com/article/dhggodg.html