Привязка BPMSoft к привилегированным портам в Linux

Продвинутый
Скачать
Данный материал предназначен для продвинутых пользователей. Если у вас есть вопросы по применению, обратитесь в Техническую поддержку BPMSoft.

Симптомы

При попытке перенастроить приложение BPMSoft на использование порта 443 (стандартный HTTPS‑порт) можно столкнуться с ошибкой при запуске:

2025-10-10 17:54:44,086 [.NET TP Worker] FATAL Microsoft.AspNetCore.Server.Kestrel ExecutionContextCallback - Unable to bind to 'https://::443' on config reload.|System.Net.Sockets.SocketException (13): Permission denied

Причина

В Linux порты ниже 1024 считаются привилегированными. Для привязки к ним требуются права суперпользователя (root или sudo). Запуск приложения от имени обычного пользователя без повышенных привилегий приводит к отказу в доступе.

Решение

Рекомендуемым решением является настройка обратного прокси‑сервера (например, HAProxy). Он будет:

  • слушать порт 443 (с правами root);
  • перенаправлять запросы на внутренний порт приложения (например, 5002), которое запускается от обычного пользователя.

Настройка HAProxy

  1. Обновите список пакетов:
sudo apt update
  1. Установите HAProxy:
sudo apt install haproxy
  1. Включите и запустите сервис:
sudo systemctl enable haproxy
sudo systemctl start haproxy

Подробнее: Установка HAProxy.

  1. Убедитесь, что BPMSoft слушает порт 5002 (замените example.com на ваш домен/IP):
curl https://example.com:5002
  1. Создайте файл конфигурации:
sudo nano /etc/haproxy/haproxy.cfg
  1. Вставьте следующий текст для минимальной настройки HAProxy:
frontend main
    bind :443 ssl crt /etc/ssl/private/your_cert_and_key.pem 
    default_backend app

backend app
    server app1 127.0.0.1:5002 check

Укажите корректные пути к SSL‑сертификату и приватному ключу в формате pem (вместо /etc/ssl/private/your_cert_and_key.pem). Подробнее: Настройка конфигурации HAProxy.

  1. Проверьте синтаксис конфигурации:
sudo haproxy -f /etc/haproxy/haproxy.cfg -c

Сообщение Configuration file is valid означает, что конфигурация корректна.

  1. Если ошибок нет, перезагрузите HAProxy:
sudo systemctl reload haproxy
  1. Проверьте работоспособность, открыв BPMSoft в браузере (замените example.com на ваш домен/IP):
https://example.com:443

Рекомендуем изучить

Общие принципы диагностики проблем при развертывании BPMSoft
Развертывание BPMSoft на Linux

Привязка BPMSoft к привилегированным портам в Linux
Материал был полезен для вас?
Спасибо за оценку!
Вебинар: 22 апреля в 11:00
Приглашаем вас на вебинар «BPMSoft – от выбора к реальным процессам», где покажем, как компании на практике сокращают time-to-market и масштабируют бизнес с помощью решений BPMSoft.
Регистрация на мероприятие
Готовы сделать выбор CRM?
Оставьте заявку, и наши эксперты бесплатно проконсультируют вас, подберут подходящую конфигурацию и рассчитают стоимость проекта.
Готовы сделать выбор CRM? (детальная)
Оставьте заявку, и наши эксперты бесплатно проконсультируют вас, подберут подходящую конфигурацию и рассчитают стоимость проекта.
Готовы сделать выбор CRM?
Оставьте заявку, и наши эксперты бесплатно проконсультируют вас, подберут подходящую конфигурацию и рассчитают стоимость проекта.
Готовы сделать выбор CRM? (детальная)
Оставьте заявку, и наши эксперты бесплатно проконсультируют вас, подберут подходящую конфигурацию и рассчитают стоимость проекта.
Оставить заявку
Оставьте свои контакты и наш менеджер свяжется с Вами в ближайшее время.
Демонстрационная версия BPMSoft
Заполните заявку для получения бесплатного доступа к демонстрационному стенду на 14 дней.
Продукт*
Выберите из списка
Типовое внедрение
Внедрите BPMSoft CRM в свою компанию всего за 8 рабочих дней по фиксированной цене! Заполните заявку для уточнения условий.
Заказать презентацию
Наш менеджер свяжется с Вами в ближайшее время.
Рассчитать стоимость
Задать вопрос
Карта сценариев использования ИИ для управления маркетингом, продажами и сервисом
Заполните форму и мы отправим исследование на E-mail
Присоединяйтесь к партнерской сети BPMSoft
Оставьте свои контакты и наш менеджер свяжется с Вами в ближайшее время
Тип партнерства*
Управление полным жизненным циклом клиента: от генерации лидов и продаж до внедрения, поддержки и продления подписки.
Разработка собственного Приложения – производного программного обеспечения, созданного на платформе BPMSoft (Базовое ПО).
Есть вопросы?
Не нашли для себя подходящую вакансию, или остались вопросы?
*
Есть вопросы?
Не нашли для себя подходящую вакансию, или остались вопросы?
*
Стать образовательным партнёром
Оставьте свои контакты и наш менеджер свяжется с Вами в ближайшее время.
Заявка на консультацию
Оставьте свои контакты и наш менеджер свяжется с Вами в ближайшее время.
Подписка
Спасибо!
Ваша заявка принята.
Наш сотрудник свяжется с вами в течение 1-2 рабочих дней.
Внимание!
Обнаружена ошибка.
Проверьте вашу почту
Для завершения подписки перейдите по ссылке в письме, которое мы только что отправили. Если письма нет во «Входящих», проверьте папку «Спам».
Telegram Подписаться
Уважаемые клиенты! Предупреждаем о случаях недобросовестной конкуренции и мошенничестве в сети Интернет.
Подробнее
Сайт использует файлы cookie. Подробная информация в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.