3
TomCat 7.0.42 Manager nur für das Intranet bereitstellen
Hallo Mitstreiter,
folgendes bereitet mir etwas Kopfzerbrechen.
Wir wollen eine Webanwendung für die "Welt" bereitstellen. Diese läuft zurzeit nur Haus Intern.Der TomCat wurde mit den Standard Parametern von TomCat eingerichtet.
Alle Webcontainer laufen hervorrangen, daher soll nun der Schritt in die "Außenwelt" gewagt werden.
Gibt es eine "Whitelist" für IP's/Hosts die den TomCat Manager aufrufen dürfen ?
An welcher stelle kann man den Port individualisieren ?
Danke für eure Hilfe !
Gruß Futschel
folgendes bereitet mir etwas Kopfzerbrechen.
Wir wollen eine Webanwendung für die "Welt" bereitstellen. Diese läuft zurzeit nur Haus Intern.Der TomCat wurde mit den Standard Parametern von TomCat eingerichtet.
Alle Webcontainer laufen hervorrangen, daher soll nun der Schritt in die "Außenwelt" gewagt werden.
Gibt es eine "Whitelist" für IP's/Hosts die den TomCat Manager aufrufen dürfen ?
An welcher stelle kann man den Port individualisieren ?
Danke für eure Hilfe !
Gruß Futschel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269883
Url: https://administrator.de/contentid/269883
Printed on: April 26, 2024 at 17:04 o'clock
3 Comments
Latest comment
Moin Futschel,
wird der Manager über den selben Port aufgerufen wie in der server.xml Datei definiert.
Wie sieht die URL-Adresse für den Webcontainer und Manager aus?
Gruß,
Dani
wird der Manager über den selben Port aufgerufen wie in der server.xml Datei definiert.
Wie sieht die URL-Adresse für den Webcontainer und Manager aus?
Gruß,
Dani
Der Port des Managers ist Standard 8080
URL ist wie folgt:
IP-Adresse/manager für Apache Manager
IP-Adresse/Anwendungsname für den entscheidenen Webcontainer
zusätzlich habe ich gestern noch erfahren, soll das ganze per SSL gesichert werden.
Gruß Futschel
URL ist wie folgt:
IP-Adresse/manager für Apache Manager
IP-Adresse/Anwendungsname für den entscheidenen Webcontainer
zusätzlich habe ich gestern noch erfahren, soll das ganze per SSL gesichert werden.
Gruß Futschel
Moin,
da der Server im LAN steht würde ich sowieso grundsätzlich empfehlen, einen Reverse Proxy (z.B. nginx) davor zu plazieren. Somit ist der Tomcat-Server nicht direkt aus dem Internet ansprechbar und macht das Ganze sicherer. Somit kannst du entweder konfiguieren, welche Adressen erreichbar sind oder aber welche nicht. Wir haben bei einer Freigabe alles erlaubt und genau ein Subfolder ist aus dem Internet nicht erreichbar.
Gruß,
Dani
da der Server im LAN steht würde ich sowieso grundsätzlich empfehlen, einen Reverse Proxy (z.B. nginx) davor zu plazieren. Somit ist der Tomcat-Server nicht direkt aus dem Internet ansprechbar und macht das Ganze sicherer. Somit kannst du entweder konfiguieren, welche Adressen erreichbar sind oder aber welche nicht. Wir haben bei einer Freigabe alles erlaubt und genau ein Subfolder ist aus dem Internet nicht erreichbar.
Gruß,
Dani