如果项目同时使用了nginx反向代理服务器和tomcat等web服务器,并且两台服务器都暴露于公网中,那么通常我们会禁止外网直接访问tomcat,因为以下原因:
1.如果可以直接访问tomcat,那么则绕过了nginx,nginx的静态服务等都将失效。
2.如果tomcat的8080端口可以正常访问网站,会导致搜索引擎收录类似http://www.xxx.com:8080之类的网页,不利于seo优化。
因此需要直接禁止用户通过http://www.xxx.com:8080这种方式访问网站,在Linux上可以采用防火墙来实现
#启动iptables服务 service iptables start #设置iptables服务开机启动 chkconfig iptables on #添加过滤规则 iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT
以上就介绍了 禁止外网直接访问tomcat8080端口,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
Perbezaan antara tcp dan udp
nginx mulakan semula
Penjelasan terperinci tentang konfigurasi nginx
Penjelasan terperinci tentang konfigurasi nginx
Bagaimana untuk mengkonfigurasi pembolehubah persekitaran Tomcat
Bagaimana untuk mengintegrasikan idea dengan Tomcat
Bagaimana untuk melihat kod sumber Tomcat
Apakah kelemahan tomcat biasa?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
