我想在端口 80 上启动 Tomcat 6.0.29。 我的操作系统是 CentOS 版本 5.5(最终版) 我在 $TOMCAT_HOME/conf/server.xml 中更改了以下行
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
到
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>
然后我运行命令:
sudo /etc/init.d/tomcat6 start
在文件 $TOMCAT_HOME/logs/catalina.log 中我发现了这样的异常:
java.net.BindException: Permission denied <null>:80
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
at org.apache.catalina.connector.Connector.start(Connector.java:1087)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
at java.net.PlainSocketImpl.socketBind(Native Method)
at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
at java.net.ServerSocket.bind(ServerSocket.java:319)
at java.net.ServerSocket.<init>(ServerSocket.java:185)
at java.net.ServerSocket.<init>(ServerSocket.java:141)
at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
at org.apache.catalina.connector.Connector.start(Connector.java:1094)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`
提前致谢
1-1023 范围内的端口具有特权。仅允许 root 绑定它们。
至少有两种方法可以解决这个问题:
以 root 身份运行。当然,您需要权衡由此带来的额外安全风险; Tomcat 本身的安全漏洞(我相信很少)以及您的 Web 应用程序包含的安全漏洞(例如,这可能导致人们读取 /etc/shadow 作为示例),而这又简单又直接。
使用 jsvc 作为服务运行。有关 jsvc 的详细信息,请参阅 http://tomcat.apache.org/tomcat-5.5-doc/setup.html。设置起来比较麻烦,但 root 只会参与设置端口,然后 Tomcat 将以没有特殊权限的用户身份运行。我推荐这个用于任何严肃的设置。
无论你选择哪种方式,Tomcat的实际启动都需要root权限。
///BR,JenEriC
在 Tomcat 前面运行 Apache,并使用 mod_rewrite 将端口 80 (Apache) 上的所有请求连接到 AJP 端口 (8009) 上的 Tomcat。
yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf
RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]
service httpd start
你已经完成了。
您可以将“/etc/default/tomcat6”的 AUTHBIND 属性更改为“yes”,如下
AUTHBIND=yes
重新启动 Tomcat,这将使您能够使用可用的特权端口 (1-1023)。
我使用nginx 2将80绑定到8080,这是tomcat绑定到的端口。
我的nginx配置是这样的:
{服务器
listen 80;
#which you can edit in /etc/hosts file.It can bind mydomain.com to 127.0.0.1
server_name mydomain.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
access_log logs/xxx456.tk_access.log;
}
我在 Linux Mint 中也遇到了一个问题。当我想启动Tomcat 80端口时,出现权限被拒绝的错误。
我通过以root权限运行tomcat来修复它。
示例:- sudo ./startup.sh
转到地址:/tomcat7/server.xml,编辑文件:使用属性 porxyPort="80"
<Connector port="8080" ...
proxyPort="80"/>
这将导致此 Web 应用程序内的 servlet 认为所有代理请求都定向到端口 80 上的 www.mycompany.com。