如果專案同時使用了nginx反向代理伺服器和tomcat等網頁伺服器,並且兩台伺服器都暴露於公網中,那麼通常我們會禁止外網直接存取tomcat,因為以下原因:
1.如果可以直接存取tomcat,那麼則繞過了nginx,nginx的靜態服務等都會失效。
2.如果tomcat的8080埠可以正常存取網站,會導致搜尋引擎收錄類似http://www.xxx.com:8080之類的網頁,不利於seo優化。
因此需要直接禁止使用者透過http://www.xxx.com:8080這種方式存取網站,在Linux上可以採用防火牆來實現
#启动iptables服务 service iptables start #设置iptables服务开机启动 chkconfig iptables on #添加过滤规则 iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT
以上就介紹了 禁止外網直接訪問tomcat8080端口,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
