tomcat服務器運行時一般端口號都爲80,且需要JVM必須以root用戶運行。但是,如果除JVM進程之外的東西可以將所有端口80的TCP連接傳遞給高於1024端口號的端口,那麼JVM就可以不必以root用戶運行。這點在linux系統中權限尤其重要,如果沒有root權限,可以讓tomcat運行在8080上,然後有合適權限的其他用戶可以把80端口TCP連接傳遞給8080端口。
這用到了linux中內嵌的iptables特性
# iptables -t nat -I prerouting -p tcp --dport 80 -j redirect --to-ports 8080
# iptables -t nat -I output -p tcp --dport 80 -j redirect --to-ports 8080
這樣用戶訪問時會默認重寫網址加上8080端口。
如果不想加上8080端口,可以修改server.xml如下:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改爲
<Connector port="8080" protocol="HTTP/1.1" proxyPort="80"
connectionTimeout="20000"
redirectPort="8443" />
其他操作系統也有類似方法,比如在FreeBSD Unix上,是ps(包過濾,packet filter)機制的一部分功能,典型的可以使用/ect/pf.conf文件中的一行:
#map tomcat on 8080 to appear to be on 80
rdr on ne3 proto tcp from any to any port 80 ->127.0.0.1 port 8080