nginx同一端口监听多个域名和同时监听http,https

1、同一端口监听多个域名

如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下:

server {
        listen 443 ssl;
        server_name  xxx.xxx.cn;
        ssl_certificate         ssl/server.pem;
        ssl_certificate_key  ssl/server.key;

......

}

在启用新的域名的时候,只需要另启一个server配置文件,丢在vhosts目录下即可,不会报端口被占,这个维护nginx的大部分人都知道。但是,这里有个地方要注意:不能跨nginx实例。很多同事习惯在同一虚机或者云主机下安装多个nginx实例,如果你在实例1里面用了某个端口,再在实例2里面用这个端口绑不同域名,那对不起了,报错妥妥的出来:
nginx: [emerg] bind() to 0.0.0.0:xxxx failed (98: Address already in use)
nginx: [emerg] still could not bind()

个人建议:不在同一台虚机或者云主机下安装多个nginx实例,

2、http和https同时监听

这种需求还是挺多的,有时候我们的证书需要安装在A10或者F5这类硬负载均衡上,此时,DMZ区的服务器不需要安装证书,只需要监听http端口即可。但与此同时,内网dns直接将A地址指到了服务器,此时又需要在服务器上安装证书。这种场景,就需要服务器同时对http和https端口进行监听,监听https口是为了解析内网https域名,监听http口是为了反向代理从DMZ区过来的http请求。如此,可实现内外网https域名统一。

配置如下:

server {
        listen       8080;
        listen       443 ssl;
        server_name  xxx.xxx.cn;;
        ssl_certificate      ssl/server.pem;
        ssl_certificate_key  ssl/server.key;

......

}

时间: 2024-08-07 00:16:37

nginx同一端口监听多个域名和同时监听http,https的相关文章

Nginx配置——虚拟主机基于IP,域名,端口(实战!)

Nginx虚拟主机 基于域名的虚拟主机 基于IP地址的虚拟主机 基于端口的虚拟主机 一,安装DNS域名解析服务器 1,安装bind服务器 [[email protected] ~]# yum install bind -y 2,修改主配置文件(named.conf) [[email protected] ~]# vim /etc/named.conf options { listen-on port 53 { any; }; ##监听所有 listen-on-v6 port 53 { ::1;

搭建nginx反向代理用做内网域名转发

基于域名的7层转发的实现(NAT+反向代理) 在实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难.一一对应关系也没有规律.访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下: Public IP Public Port Number Internal IP Internal Port Number Note 1.1.1.1 80 192.168.1.10

Nginx 实现端口转发

什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口.此时如果我们可以通过 localhost:8001 //图书 localhost:8002 //电影 但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问.但我们知道服务器上的一个端口只能被一个程序使用,这时候如何该怎么办呢?一个常用的方法是用 Nginx 进行端口转发.Nginx 的实现原理是:用 Nginx 监听 80 端口,当

nginx转发端口路由器再转发

场景 nginx 转发端口 路由器二次转发了,端口不一样 (shiro 或者其他一些权限控制架构会自动跳转,导致的端口不对.) proxy_set_header Host $host:$proxy_port; 这个$proxy_port 写死 nigix做反向代理 注意  :$proxy_port  与 :$server_port 区别 $server_port :nigix监听的端口 $proxy_port : 服务器真正访问的端口 server { listen       8888;   

如何监听第三方应用程序(SOAP or RESTful 客户端)访问HTTPS网站时的数据?

随着互联网的应用越来越多,在我们的日常开发和调试当中(比如调试SOAP和RESTFul的时候),我们常常需要访问用第三方的工具访问HTTPS的网站,为了简化描述,本文使用IE浏览器访问Google 提供的https://www.googleapis.com/discovery/v1/apis RESTful服务为例,注意这个是基于https协议的访问,如果用第三方的嗅探工具,比如wiresharp,即使我们能把http的数据包抓到,显示出来的内容也是乱码,因为传送的内容经过了加密,而加密的私钥就

[转帖]nginx 80端口重定向 转发到443端口

nginx 80端口重定向到443端口 2017年05月16日 13:53:58 幸福丶如此 阅读数 33387 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/m0_37886429/article/details/72271983 nginx 80端口重定向到443端口,也就是http访问自动跳转到https 配置如下: 一.按照如下格式修改nginx.conf 配置文件,80端口会自

Puppet利用Nginx多端口实现负载均衡

随着公司应用需求的增加,需要不断的扩展,服务器数量也随之增加,当服务器数量不断增加,我们会发现一台puppetmaster压力大,解析缓慢,而且时不时出现"time out"之类的报错,那这时有什么优化的办法吗?其实不然,我们可以利用Nginx多端口实现负载均衡,这样在很大程度上优化了puppet的处理能力. [51CTO原创稿件]随着公司应用需求的增加,需要不断的扩展,服务器数量也随之增加,当服务器数量不断增加,我们会发现一台puppetmaster压力大,解析缓慢,而且时不时出现&

nginx 反向代理 取得真实IP和域名

nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中. nginx反向代理配置时,一般会添加下面的配置: proxy_set_header Host $host;      proxy_set_header X-Real-IP $remote_addr;      proxy_set_header REMOTE-HOST $remote_

Nginx禁止IP访问,只允许域名访问

Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen 80 default_server; server_name _; return 403; } 或者返回500错误 server { listen 80 default_server; server_name _; return 500; } 2.通过301跳转到主页 如果直接显示500或者403页面,