【发布时间】:2014-12-07 22:02:23
【问题描述】:
我想将端口8080添加到EC2安全组以访问tomcat。但是,每当我从下拉列表中选择 HTTP 时,我都会得到 80 端口作为默认端口,并且也无法更改它。
那么如何添加8080 以便可以公开访问Tomcat?
【问题讨论】:
标签: amazon-ec2 firewall-access
【发布时间】:2014-12-07 22:02:23
【问题描述】:
您必须在下拉列表中选择“自定义 TCP 规则”。
然后你就可以把端口改成8080了。
【讨论】:
-
你不需要 HTTP。 HTTP是应用层,TCP是HTTP的传输层。安全组作用于传输层。
-
所以你说这样做之后,只有 HTTP 将使用端口 8080 没有其他协议?
-
之后,8080 端口将可以从任何地方访问。因此,如果您的 Web 服务器在端口 8080 上运行,那么您将能够通过 http://
:8080 访问您的页面. -
如何重定向
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -
为什么要这样做?您的网络服务器 (tomcat) 没有监听 8080 端口?
您必须在两个不同的部分启用端口:(1) Windows 防火墙,如前所述。 (2) 直接在 Amazon Web Service 控制台中,完全在安全组/入站中。
【讨论】:
在安全组中添加规则后,您还应该打开 Linux os 端口以访问您的 webservice 命令来执行此操作
sudo ufw allow 8080/tcp
一些额外信息: 实际上,这不是部署服务的好理由。我们宁愿使用反向代理服务器来处理所有类型的请求(如 nginx),并且这些请求应该被路由到特定的 Web 服务,这就是为什么如果您将整个流量路由到 80 端口(HTTP)或 443(HTTPS)想要配置 SSL。因此,使用它可以让很多事情变得更容易。关注this了解如何使用Nginx。
【讨论】: