문제는 tomcat과 같은 서비스는 디폴트 포트가 8080를 사용하는데, 이를 80포트로 사용하기위해서는 반드시 서비스를 root 계정으로 실행 시켜야 하는 보안 문제가 발생할 수 있다. 또한 80포트로 변경하려면 server.xml을 수정해야만 한다. 이를 수행하지 않고 수퍼 데몬인 xinetd을 통하여 port redirecting을 하도록 하겠다.
xinetd 설정 파일 생성
먼저 http와 https 포트를 tomcat에 연결하기 위해 각각의 서비스 설정 파일을 만들어야한다.* http 설정 파일 생성
# vi /etc/xinetd.d/http
service http
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
redirect = 127.0.0.1 8080
log_on_failure += USERID
}
* http 설정 파일 생성# vi /etc/xinetd.d/https
service https
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
redirect = 127.0.0.1 8443
log_on_failure += USERID
}
xinetd 재시작
# service xinetd restart웹브라우저에서 80포트를 통해 8080로 리다이렉트 됨을 확인한다.
No comments:
Post a Comment