[Apache Tomcat] Làm thế nào để chạy ở cổng 80

Bài viết này sẽ hướng dẫn cho bạn vài cách để có thể thay đổi cổng khi chạy apache tomcat, cụ thể ở đây là cổng 80.

Mục lục

1. Mục đích
2. Cách 1: Thay đổi quyền sở hữu cho tomcat.service
3. Cách 2: Tiến hành Nat port bằng firewalld
4. Tài liệu tham khảo

1. Mục đích

Thông thường, cổng mặc định khi chạy apache tomcat là cổng 8080. Tuy nhiên, điều này sẽ gây một số phiền toái khi luôn phải nhập địa chỉ cổng 8080.

Vì vậy, để khắc phục vấn đề này, ta sẽ cho apache tomcat chạy ở cổng mặc định của giao thức http là 80. Có rất nhiều cách để làm được điều này, dưới đây mình xin hướng dẫn 2 cách sau.

2. Cách 1: Thay đổi quyền sở hữu cho tomcat.service

Cổng 80 là cổng chỉ được phép chạy dưới quyền root. Nếu apache tomcat quản lí bởi người dùng tomcat sẽ không chạy được cổng này. Vì vậy ta sẽ đổi quyền sở hữu cho apache tomcat sang root. Cách này có đặc điểm sau:

• Ưu điểm: Dễ làm!
• Nhược điểm: Sẽ rất nguy hiển khi đặt root làm người dùng sở hữu cho Tomcat.

Bước 1: Đổi port sang 80

Đầu tiên, ta tìm tới file server.xml. Trên cửa sổ terminal, ta gõ:

cd /opt/tomcat/conf vim server.xml 

Tìm tới dòng như hình bên trên, đổi 8080 thành 80 sau đó lưu lại.

Bước 2: Thay đổi quyền sở hữu

Ta cần tìm file service của tomcat để thay đổi quyền. Như bài hướng dẫn cài đặt lần trước (xem tại đây), mình lưu file tomcat.service tại /etc/systemd/system, ta tiến hành sửa như sau:

sed -i 's/User=tomcat/User=root/g' /etc/systemd/system/tomcat.service 

Bước 3: Reset lại service.

Sau khi thay đổi file service, ta tiến hành reload và restart lại nó như sau:

systemctl daemon-reload systemctl restart tomcat 

Như vậy là ta đã hoàn toàn đổi cổng tomcat sang 80.

3. Cách 2: Tiến hành Nat port bằng firewalld

Một cách hay hơn và an toàn hơn cách trên đó là sử dụng firewalld.

Với cách này, apache tomcat vẫn sẽ nghe tại cổng 8080, mọi lưu lượng sẽ được chuyển hướng bằng firewalld. Bạn sẽ không phải thay đổi bất cứ cấu hình nào của tomcat. Ta thực hiện lệnh như sau:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.

Lưu ý: Bạn cũng có thể dùng iptables để nat port tuy nhiên phải tắt dịch vụ firewalld trước đó.

4. Tài liệu tham khảo

1. Hướng dẫn dổi tomcat port sang 80

Sandclock IDC

Sandclock IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Sandclock IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.