Tomcat с https от имени пользователя без полномочий root - исключение Bind 443

Question

Я хочу запустить tomcat на порту 443 с пользователем без полномочий root (https://machinIP). Я получаю сообщение об ошибке ниже:

Error initializing endpoint java.net.BindException: Permission denied:443

У меня точно нет порта 443. Я где-то читал, что мы не можем использовать порт 443, не являющийся пользователем root, и альтернативой является использование iptables, но я не знаю точно, как использовать iptables ..

Буду признателен, если кто-нибудь сможет дать мне точную команду iptables и нужно ли мне вносить какие-либо изменения в server.xml? Текущий файл server.xml использует порт 8080 для http и порт 8443 для https.

Спасибо!

Answer 1

Как пользователь без полномочий root, вы не можете связываться с портом 443. В server.xml содержится привязка для порта ssl, который вы уже упомянули, настроен для 8443. Не уверен, откуда он получает 443. У вас есть доступ к папке conf? Можете ли вы найти 443 и посмотреть, покажет ли это что-нибудь полезное?

Answer 2

Это работает для меня: -)

 wget http://download.si-linux.co.jp/debian-mirror/squeeze_20120726/pool/main/a/authbind/authbind_1.2.0.tar.gz

распаковать> CD> Make> make install

    sudo touch /etc/authbind/byport/443
    sudo chmod 500 /etc/authbind/byport/443
    sudo chown <non_root_user> /etc/authbind/byport/443

    vim tomcat/bin/startup.sh
    exec authbind --deep "$PRGDIR"/"$EXECUTABLE" start "$@"