公司WEB 采用linux+tomcat架构。经常会收到电信的警告,说某个IP下挂用了未备案域名,如果不处理就封IP。鉴于此,需要将tomcat的访问地址进行限制,只允许通过IP地址或者自己指定的域名来访问。
配置tomcat/conf/server.xml 文件,找到下面部分:
此处defaulthost="localhost" 改为"forbidden" ,表示默认所有访问都是禁止。然后在<host name>
部分添加允许访问的地址和目录
-->
</Host>
<Host name="192.168.1.206" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<!--
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
-->
</Host>
这样就只能通过访问192.168.1.206地址访问网页,通过其他方式经测试不成功。
转载于:https://blog.51cto.com/7712190/1679236