在Tomcat中部署应用时,如何通过域名访问而不加端口号

--江上往来人,但爱鲈鱼美。

--君看一叶舟,出没风波里。

在Tomcat中部署应用时,如果你希望通过域名访问而不加端口号(默认HTTP端口80或HTTPS端口443),你通常需要在前端使用一个反向代理服务器(如Nginx或Apache HTTP Server)来进行端口转发和SSL终止。这是因为Tomcat通常不会直接监听80或443端口,而这些端口通常需要超级用户权限才能绑定。

以下是一个使用Nginx作为反向代理服务器的示例配置,将HTTP和HTTPS请求转发到Tomcat的8080或8443端口:

前提条件

  1. 已经安装并配置好了Tomcat服务器。
  2. 已经安装并配置好了Nginx服务器。
  3. 拥有一个可用的域名,并且DNS已经解析到服务器的IP地址。

Nginx配置示例

  1. 编辑Nginx配置文件(通常是/etc/nginx/nginx.conf/etc/nginx/sites-available/default)。
XML 复制代码
server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

    location / {
        proxy_pass http://localhost:8443;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

详细步骤

‌1.安装Nginx‌(如果尚未安装):

bash 复制代码
sudo apt-get update
sudo apt-get install nginx

‌2.创建SSL证书‌(可以通过Let's Encrypt免费获取,或购买证书)

bash 复制代码
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

按照提示完成证书的申请和安装。

3.编辑Nginx配置文件‌:

使用你喜欢的文本编辑器(如vimnano)编辑Nginx的配置文件,并添加上面的配置内容。

4‌.测试Nginx配置‌:

bash 复制代码
sudo nginx -t

确保配置没有语法错误。

5.重启Nginx‌:

bash 复制代码
sudo systemctl restart nginx
复制代码

Tomcat配置

确保Tomcat的server.xml文件中配置了适当的Connector:

XML 复制代码
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     certificateKeystorePassword="changeit"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

验证

  1. 通过浏览器访问http://yourdomain.com,确认是否能够正常访问Tomcat应用。
  2. 通过浏览器访问https://yourdomain.com,确认是否能够通过HTTPS正常访问Tomcat应用。

这样配置后,你就可以通过域名访问Tomcat应用而无需指定端口号了。Nginx会处理所有的请求并将其转发到Tomcat的相应端口。

相关推荐
joker_zsl1 小时前
docker的安装和简单使用(ubuntu环境)
运维·docker·容器
Run1.1 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
VI8664956I261 小时前
全链路自动化AIGC内容工厂:构建企业级智能内容生产系统
运维·自动化·aigc
码农hbk2 小时前
linux ptrace 图文详解(七) gdb、strace跟踪系统调用
linux·服务器
264玫瑰资源库3 小时前
斗鱼娱乐电玩平台源码搭建实录
运维·服务器·游戏·娱乐
hotlinhao3 小时前
ThinkPHP6模型中多组条件逻辑或Or查询的使用
linux·服务器·数据库
Jogging-Snail3 小时前
从零开始掌握Linux数据流:管道与重定向完全指南
linux·运维·管道·重定向·linux 数据流·管道原理
niuTaylor3 小时前
Linux驱动开发快速上手指南:从理论到实战
linux·运维·开发语言·驱动开发·c#
fxshy4 小时前
ai聊天流式响应,阻塞式和流式响应 nginx遇到的坑
运维·javascript·nginx
mit6.8244 小时前
[OS_8] 终端和 UNIX Shell | 会话和进程组 | sigaction | dash
运维·服务器