为了让 NGINX 监听域名而不监听端口,需要在配置文件中进行配置:1. 配置虚拟主机,指定要监听的域名;2. 删除默认监听端口;3. 配置 DNS 解析;4. 重启 NGINX。这样,NGINX 将仅监听域名,提高安全性并启用 SNI。
NGINX 监听域名,不监听端口
要让 NGINX 监听域名而不监听端口,需要在配置文件中进行以下配置:
1. 配置虚拟主机
server { server_name www.example.com;}
登录后复制
2. 删除默认侦听端口(80 和 443)
listen 80;listen 443 ssl http2;
登录后复制
3. 配置 DNS 解析
为域名配置 DNS 记录,将其解析到服务器的 IP 地址。
4. 重启 NGINX
更改生效后,需要重启 NGINX:
sudo systemctl restart nginx
登录后复制
工作原理
通过上述配置,NGINX 仅会监听域名,而不会监听端口。当客户端通过域名访问服务器时,NGINX 会根据虚拟主机配置处理请求,而不使用端口。这意味着外部无法直接通过端口访问服务器。
优点
提高安全性:仅监听域名可以防止攻击者通过端口扫描找到服务器。启用 SNI:当与 HTTPS 一起使用时,此配置允许 Nginx 在单个 IP 地址上托管多个 SSL 证书。
以上就是NGINX监听域名,不监听端口的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/3057645.html
