我需要在已经使用端口 80 和端口 433 的服务器中添加另一个安全的 Tomcat 实例。
有什么方法可以隐藏新实例的端口号,因为我需要使用一个不被普遍接受的端口号?
提前致谢。
答案1
不,没有办法隐藏端口号。您的 apache 是否在 80/443 上运行?如果是这样,我建议为 tomcat 应用程序创建一个新的基于名称的 VirtualHost,并使用 apache 的 mod_proxy 代理到 tomcat 正在监听的任何端口。
以下是有关如何设置 mod_proxy 的快速教程。
答案2
最简单、最快捷的选项可能是使用 DNAT。您需要配置一个额外的 Internet 可路由 IP,并将标准端口上的流量通过 NAT 传输到您的其他实例。这将在您的路由器上完成。
如果您有一个绑定到 Internet 可路由 IP 的单台服务器,则可以将该附加 IP 放在服务器上,并将 Tomcat 绑定到该 IP,这样它就可以在标准端口未被其他程序使用的情况下监听这些端口。
如果您有代理或负载均衡器,您也可以在其上配置 VIP 或接口。