これは大変でした。
ubuntuで、nginxでセキュリティの面で、managerファイルへのアクセスを防ぎながら公開するのに、めちゃくちゃ調べました。
助けになったのは、teratailの回答コメントでした。
https://teratail.com/questions/280136
nginx×tomcat構成のwebアプリでtomcatへの直接接続をさせない方法が知りたい。
意図的に8080ポート公開してるのでなければ外部からのアクセスはfirewallで防がれるので問題無いですよ
なるほど、そういうことか、という感じでした。
defaultで8080ポートは、firewalldで外部からはアクセスできない。
でもnginxの内部からは、アクセスできる。
ということで、nginxに以下のコードをvimで記入。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
server { listen 80; server_name java.skyfish1192.com; access_log /var/log/nginx/java-tomcat_access.log; error_log /var/log/nginx/java-tomcat_error.log; location / { proxy_pass http://127.0.0.1:8080/; } } |
この後、自分が通したいpathを選択して通して完了です!
無事にできましたので、そのリンク先を貼っておきます。
tomcatのdocsのページです!
http://java.skyfish1192.com/docs/
tomcatのexamplesのページです!
http://java.skyfish1192.com/examples/
弟作のjavaアプリです。(user名は、任意。passwordは1234)
http://java.skyfish1192.com/docoTsubu/
githubからテキトーに落としたwarファイルのものです。
http://java.skyfish1192.com/xmondrian/
もちろん、managerファイルや他のファイルへはアクセスできないようになっています!