톰켓 오류, Tomcat SocketException: Permission denied

상황

• 인프라팀에서 tomcat, https(ssl) 포트 443으로 설정 했다고 연락이 왔다.
• https로 서비스도 잘 돌아가는 것을 확인하고, 작업한 파일들을 서버에 배포하고 서버를 내렸다 올렸는데....SocketException: Permission denied 가 발생하면서 안돌아간다

01-Feb-2023 15:50:59.807 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-80"]
01-Feb-2023 15:50:59.823 SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed to initialize component [Connector[HTTP/1.1-80]]
        org.apache.catalina.LifecycleException: Protocol handler initialization failed
                at org.apache.catalina.connector.Connector.initInternal(Connector.java:1050)
                at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
                at org.apache.catalina.core.StandardService.initInternal(StandardService.java:554)
                at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
                at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:1045)
                at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
                at org.apache.catalina.startup.Catalina.load(Catalina.java:724)
                at org.apache.catalina.startup.Catalina.load(Catalina.java:746)
                at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
                at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
                at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
                at java.lang.reflect.Method.invoke(Method.java:498)
                at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:307)
                at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:477)
        Caused by: java.net.SocketException: Permission denied
                at sun.nio.ch.Net.bind0(Native Method)
                at sun.nio.ch.Net.bind(Net.java:433)
                at sun.nio.ch.Net.bind(Net.java:425)
                at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:223)
                at org.apache.tomcat.util.net.NioEndpoint.initServerSocket(NioEndpoint.java:275)
                at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:230)
                at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1227)
                at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1240)
                at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:604)
                at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:76)
                at org.apache.catalina.connector.Connector.initInternal(Connector.java:1047)
                ... 13 more

 

처리방법

• 찾아보니 RFC규약에 의해서 1024이하의 포트는 root가 아닌 일반 계정으로는 실행할 수가 없단다..  (첨알았네..ㄷㄷ)
• 인프라팀에 물어보니 root로 실행했다고 한다. ㄷㄷ

 

확인

• root계정으로 변경 후 실행. 잘된다.

• 만약에 보안 때문에 불안하다면 Tomcat을 8080(http), 8443(https) 로 포트 설정해서 실행시키고, iptables 명령어를 이용해서 80포트로 들어오면 8080으로, 443으로 들어오면 8443으로 라우팅 시켜주면 된다고 한다.