웹서버를 띄울 때 root로 띄우게 되면 웹서버가 해킹을 당했을 때 root권한을 쥐고있기 때문에 보안상 취약한 문제가 있다.
하지만 웹포트는 80이고, SSL포트는 443인데, 리눅스 시스템에서는 1000번 이하 포트의 경우 ROOT계정에서만 제어할 수 있도록
제한하고 있다. 이를 해결하기 위해선 Tomcat을 8080, 8443으로 띄우고 아래와 같이 iptables 명령어를 이용해 프리라우팅하면 된다.
80->8080, 443->8443 라우팅설정
1. root 권한 접속
2. iptables 설정
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
#iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
#netstat -ntl or iptables -t nat -L
#iptables restart
3. server.xml 변경
<Connector
maxSpareThreads='75'
port='8080'
proxyPort='80'
enableLookups='false'
maxThreads='150'
connectionTimeout='20000'
disableUploadTimeout='true'
minSpareThreads='5'
maxHttpHeaderSize='8192'
redirectPort='443'
acceptCount='200'
/>
<Connector
SSLEnabled='true'
keystoreFile='/path/to/keystore.jks'
maxSpareThreads='75'
port='8443'
proxyPort='443'
algorithm='SunX509'
enableLookups='false'
secure='true'
maxThreads='150'
connectionTimeout='20000'
disableUploadTimeout='true'
scheme='https'
minSpareThreads='5'
maxHttpHeaderSize='8192'
sslProtocol='SSL'
acceptCount='200'
clientAuth='false'
/>
'웹어플리케이션서버' 카테고리의 다른 글
| [NGINX] rewirte, redirect 주소변환 설정 (0) | 2021.11.05 |
|---|---|
| Tomcat7에서 세션 쿠키 네임 설정 (0) | 2015.10.29 |
| Mutiple Tomcat Load Balancing(Nginx1+TomcatN) 구성 (0) | 2014.07.24 |
| [Tomcat7] Context [] startup failed due to previous errors (0) | 2013.06.24 |
| tomcat 6.0.26 jdbc memory leak 해결법 (0) | 2013.05.10 |
