Как запустить JBoss на привилегированном порту?

Question

Как мне запустить JBoss на привилегированном порту? Я хочу использовать порт 80 вместо порта 8080 (или альтернативно, порт 443 вместо порта 8443). Я могу изменить соответствующие файлы конфигурации (jboss-web.deployer / server.xml), чтобы изменить используемый порт, но затем я не могу запустить сервер, поскольку это привилегированные порты. Я мог запустить JBoss от имени пользователя root, но я не чувствую, что это безопасное действие. Я понимаю, что Apache имеет некоторый механизм для запуска с правами root, связывания привилегированных портов, которые будут использоваться, а затем переключения на другого пользователя. Может ли JBoss сделать это? Есть ли другие способы добиться этого?

Буду ли я сталкиваться с той же проблемой в Windows?

Answer 1

Это на самом деле открытый билет в JBoss JIRA. Вы можете видеть это здесь .

Прямо с билета:

"Многие клиенты хотят запускать JBoss Web на порту 80 без запуска JBoss от имени root по соображениям безопасности. Обычно это достигается путем подключения JBoss к Apache и использования mod_jk для прокси-сервера к JBoss или выполнения NAT на компьютере. если JBoss может быть запущен от имени пользователя root, но имеет конфигурацию, которая изменится на пользователя без полномочий root после того, как он откроет порты, такие как порт 80 для jboss-web, как это делают Apache и другие серверы приложений. систем и хотел бы сделать это на уровне JBoss, чтобы им не приходилось настраивать каждую машину по-разному. "