Security
當 80/433 已在使用時隱藏 URL 中的埠
我需要在已經使用埠 80 和埠 433 的伺服器中添加另一個安全的 Tomcat 實例。
有什麼方法可以隱藏新實例的埠號,因為我需要使用一個未被普遍接受的埠號?
提前致謝。
不,沒有辦法隱藏埠號。你有 apache 在 80/443 上執行嗎?如果是這樣,我建議為 tomcat 應用程序創建一個新的基於名稱的 VirtualHost,並使用 apache 的 mod_proxy 代理到 tomcat 正在偵聽的任何埠。
這是有關如何設置 mod_proxy 的快速教程。
可能最簡單和最快的選擇是使用 DNAT。您將配置一個額外的 Internet 可路由 IP 並將標準埠上的流量 NAT 到您的額外實例。這將在您的路由器上完成。
如果您有一個綁定到 Internet 可路由 IP 的伺服器,您可以在伺服器上啟動該額外的 IP 並將 Tomcat 綁定到該伺服器,這將允許它在標準埠上偵聽(如果它們不被其他東西使用)。
如果您有代理或負載平衡器,您也可以在它們上配置 VIP 或介面。