我是小白，有什么不對的請指正。

前提

操作系統(tǒng)為 Alibaba Cloud Linux? 2.1903 LTS 64位 等保2.0三級版（和centos大同小異）

我所有操作均為root用戶，你不要打錯命令了。后果自負

軟件版本

1，tomcat設置默認頁面

修改?/usr/share/tomcat/conf/server.xml

我習慣用nano，大同小異，目的是修改配置文件

重啟tomcat

這時，www.helloweb.led:8080/wenRui 后面的就不用加了

2，去除域名后的8080

改變tomcat端口號很簡單，在tomcat/conf/server.xml里面

?改變port的值就可以，按理說就這樣就可以，但是改成80后，用service tomcat restart,重啟tomcat用netstat -nlp查看端口，發(fā)現(xiàn)沒有80端口，原來是在lunix下，非root用戶不能監(jiān)聽1024以上的端口號，這個tomcat服務器就沒辦法綁定在80端口下，所以這里需要使用linux的端口轉(zhuǎn)發(fā)機制，把到80端口的服務請求都轉(zhuǎn)到8080端口上。

原來是在lunix下，非root用戶不能監(jiān)聽1024以上的端口號，這個tomcat服務器就沒辦法綁定在80端口下，所以這里需要使用linux的端口轉(zhuǎn)發(fā)機制，把到80端口的服務請求都轉(zhuǎn)到8080端口上。

檢查是否允許偽裝IP 防火墻未啟動

啟動防火墻

檢查是否允許偽裝IP NO

允許防火墻偽裝IP success

將80端口的流量轉(zhuǎn)發(fā)至8080 success

成功，不要重啟防火墻（重啟可能就失效，沒試過）

檢查配置正確性 success

將當前防火墻的規(guī)則永久保存 success

將防火墻設置為開機自啟（端口轉(zhuǎn)發(fā)是防火墻的模塊，如果重啟防火墻未啟動。項目就無法訪問）

查看開機自啟的項目

4,去除防火墻8080端口開放規(guī)則，目前通過8080一樣可以訪問

查看防火墻開放的端口 21/tcp 8080/tcp

刪除8080開放規(guī)則 success

查看防火墻開放的端口 21/tcp

檢查配置正確性 success

將當前防火墻的規(guī)則永久保存 success

不用開放80端口

一臺Linux服務器，其80、22端口正常情況下是默認開啟的。

5,問題：我本地有一個centos7的虛擬機，帶桌面。配置完成后，宿主機通過http://192.168.1.106:8080/ 和 http://192.168.1.106/ 可以訪問，虛擬機內(nèi)http://127.0.0.1:8080/ 可以訪問。但是虛擬機內(nèi)?http://127.0.0.1卻不能訪問

參考網(wǎng)址

【Linux】grep 匹配多個關(guān)鍵字?https://blog.csdn.net/lijing742180/article/details/84959963

tomcat設置默認頁面及端口更改 https://blog.csdn.net/qxianx/article/details/53462065

Tomcat安裝及配置詳解（三）?https://www.sohu.com/a/339155065_639793

Linux下tomcat修改成的80端口無法訪問?https://www.cnblogs.com/xiaofengfeng/p/9171534.html

Linux firewall-cmd 命令詳解 Linux 命令搜索引擎 (wangchujiang.com)

https://wangchujiang.com/linux-command/c/firewall-cmd.html