我在我的 ubuntu 18.04 無頭伺服器上以 root 身份運行 tomcat。就像在apache 或nginx 中一樣,您可以使用systemd 以非root 身分啟動服務,只有root 才會啟動主進程來綁定連接埠80 和443。的啟動進程。將使用者和群組新增為 tomcat(無超級使用者)並建立 tomcat.service 後,我還需要什麼配置?
如果有人可以幫助我,我將非常感激。
黑鬍子
答案1
大多數服務在>1024 連接埠上預設配置。這有幾個原因......
您嘗試集中註意力的方式是可能的,但它可能會導致未來的一些步驟需要(至少在一段時間內需要root 訪問權限來進行更改)......但我不能說這是錯誤的; )。
請不要對我的替代解決方案投反對票(因為它不是問題的直接答案)。如何在預設 >1024 連接埠上保留服務並設定反向代理(haproxy、nginx、apache http 等 - 無論您熟悉什麼)以接受 80 和/或 443 上的連接,並有條件 (SNI) 或無條件代理流量到應用程式預設連接埠?副作用是您可以在主機上的更多服務之間「共享」80/443。