[Apache Tomcat] Làm thế nào để chạy ở cổng 80

30/12/2020

Bài viết này sẽ hướng dẫn cho bạn vài cách để có thể thay đổi cổng khi chạy apache tomcat, cụ thể ở đây là cổng 80.

Mục lục

  1. Mục đích
  2. Cách 1: Thay đổi quyền sở hữu cho tomcat.service
  3. Cách 2: Tiến hành Nat port bằng firewalld
  4. Tài liệu tham khảo

1. Mục đích

Thông thường, cổng mặc định khi chạy apache tomcat là cổng 8080. Tuy nhiên, điều này sẽ gây một số phiền toái khi luôn phải nhập địa chỉ cổng 8080.

Vì vậy, để khắc phục vấn đề này, ta sẽ cho apache tomcat chạy ở cổng mặc định của giao thức http là 80. Có rất nhiều cách để làm được điều này, dưới đây mình xin hướng dẫn 2 cách sau.

2. Cách 1: Thay đổi quyền sở hữu cho tomcat.service

Cổng 80 là cổng chỉ được phép chạy dưới quyền root. Nếu apache tomcat quản lí bởi người dùng tomcat sẽ không chạy được cổng này. Vì vậy ta sẽ đổi quyền sở hữu cho apache tomcat sang root. Cách này có đặc điểm sau:

  • Ưu điểm: Dễ làm!
  • Nhược điểm: Sẽ rất nguy hiển khi đặt root làm người dùng sở hữu cho Tomcat.

Bước 1: Đổi port sang 80

Đầu tiên, ta tìm tới file server.xml. Trên cửa sổ terminal, ta gõ:

cd /opt/tomcat/conf vim server.xml 

Tìm tới dòng như hình bên trên, đổi 8080 thành 80 sau đó lưu lại.

Bước 2: Thay đổi quyền sở hữu

Ta cần tìm file service của tomcat để thay đổi quyền. Như bài hướng dẫn cài đặt lần trước (xem tại đây), mình lưu file tomcat.service tại /etc/systemd/system, ta tiến hành sửa như sau:

sed -i 's/User=tomcat/User=root/g' /etc/systemd/system/tomcat.service 

Bước 3: Reset lại service.

Sau khi thay đổi file service, ta tiến hành reload và restart lại nó như sau:

systemctl daemon-reload systemctl restart tomcat 

Như vậy là ta đã hoàn toàn đổi cổng tomcat sang 80.

3. Cách 2: Tiến hành Nat port bằng firewalld

Một cách hay hơn và an toàn hơn cách trên đó là sử dụng firewalld.

Với cách này, apache tomcat vẫn sẽ nghe tại cổng 8080, mọi lưu lượng sẽ được chuyển hướng bằng firewalld. Bạn sẽ không phải thay đổi bất cứ cấu hình nào của tomcat. Ta thực hiện lệnh như sau:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.

Lưu ý: Bạn cũng có thể dùng iptables để nat port tuy nhiên phải tắt dịch vụ firewalld trước đó.

4. Tài liệu tham khảo

  1. Hướng dẫn dổi tomcat port sang 80
Sandclock IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Sandclock IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Squid Proxy Manager cài đặt và quản lý Proxy Squid tự động trên ubuntu

Các tính năng chính : ADDIPTOSERVER SHOWAVAILABLEPROXIES ADDUSER ASSIGNIPTOUSER SHOWSUSERSEXPIREDATE MODIFYUSERSEXPIRYDATE SHOWUSERSPROXYINFO DELETEIPFROMSERVER DELETEUSERPROXY DELETEUSER SHUTDOWNPROXY STARTPROXY EXPORTAVAILABLEPROXY EXPORTUSERSPROXY ADDBLACKLIST SHOWBLACKLIST DELETEBLACKLIST EXIT RANDOMPROXIES CHANGEIP-MULTIPLIER Cài...
20/10/2021

Tổng quan về OMD – Checkmk

Các bạn đang phân vân phầm về phần mềm giám sát và muốn tìm kiểm một phần mềm giám sát hiệu...
30/12/2020

[CVE-2019-12949] Khai thác lỗ hổng XSS trong pfSense 2.4.4

Mô tả Trong phiên bản pfSense 2.4.4 kẻ tấn công có thể thực hiện bất kì command nào với quyền...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Hướng dẫn chuyển đổi windows server windows evaluation to standard và active windows server 2008 + 2012 + 2016 + 2019
26/10/2021

How to Update Ubuntu Linux
24/10/2021

Squid Proxy Manager cài đặt và quản lý Proxy Squid tự động trên ubuntu
20/10/2021

Hướng dẫn cài đặt Apache CloudStack 4.15.2.0
19/10/2021

Hướng dẫn ký file PDF bằng chữ ký số (chữ ký điện tử) và sửa lỗi mới nhất 2021 foxit reader
19/10/2021