nginx https配置新端口及出入站配置
- 服务器
- 三生万物
- 0
一、添加nginx端口配置
server {
listen 3300 ssl;
server_name xxx.cn www.xxx.cn;
ssl_certificate /usr/local/nginx/certs/8407157_www.xxx.cn.pem;
ssl_certificate_key /usr/local/nginx/certs/8407157_www.xxx.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
# 开启gzip压缩
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 5;
gzip_types text/css application/javascript image/jpeg image/jpg image/gif image/png application/x-protobuf;
gzip_vary on;
gzip_disable "MSIE [1-6]\.";
location / {
root /usr/local/nginx/html/demo; # demo是单页应用构建项目(如:使用vue、react、vuepress、docusaurus等框架打包后的产出)
index index.html index.htm;
chunked_transfer_encoding on;
}
}
添加完成后,可先测试一下有没有出错
./nginx -t
然后再重启nginx
./nginx -s reload
再查看正在监听的端口和进程信息
netstat -ntlp
二、添加安全组
这里以阿里云作为示例,进入阿里云控制台后,选择云服务器,然后在概览里点击服务器实例,切到安全组标签项,点击配置规则,直接在入方向手动添加新端口(端口范围:3300
,授权对象:0.0.0.0/0
),一般实例都会有安全组,没有的话也可以创建配置。
三、防火墙开放端口
这里以 CentOS 7 为例,使用以下命令添加端口
添加开放端口:
firewall-cmd --zone=public --add-port=3300/tcp --permanent
删除开放端口(如果不需要):
firewall-cmd --zone=public --remove-port=3300/tcp --permanent
PS:无论添加还是删除,都要重启防火墙才能生效
重启防火墙:
systemctl restart firewalld.service
添加完成后,可以通过以下命令查看已开放端口信息:
firewall-cmd --list-ports
防火墙常用命令
查看防火墙状态,running
代表正在运行:
firewall-cmd --state
停止:
systemctl stop firewalld.service
启动:
systemctl start firewalld.service
重启:
systemctl restart firewalld.service
参考链接:
- https://blog.csdn.net/crazestone0614/article/details/126923555
免责申明:本站发布的内容(图片、视频和文字)以转载和分享为主,文章观点不代表本站立场,如涉及侵权请联系站长邮箱:xbc-online@qq.com进行反馈,一经查实,将立刻删除涉嫌侵权内容。