[Nginx]反向代理Node将3000端口访问转换成80端口

最新推荐文章于 2024-05-13 15:44:11 发布
最新推荐文章于 2024-05-13 15:44:11 发布
阅读量5k 收藏
点赞数 2
分类专栏: Node-js gooqii的专栏 文章标签: nginx 域名 node 反向代理 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25797177/article/details/72123592
版权

[Nginx]反向代理Node将3000端口访问转换成80端口(https443端口)

@Author GQ 20170515日  

最近刚接触node,用express搭建,node默认是3000端口,当然也
可以自己改,但是服务器默认是80,然而将node改成80并没有权限
,所以nginx将是最好的选择!

20170726日
由于需要支持微信小程序,必须改成https请求,
所以记录下:
    http => https

20170731日
微信小程序居然提示不支持TLSv1,然而我的Nginx1.0.11写上TLSv1.1 和TLSv1.2还报错,更新下Nginx版本就好了(现在是1.12.1)。

目的

  • 原本域名访问形式: http://xx.xxx.xxx.xx/
  • 用node搭建后访问: http://localhost:3000(假设是3000端口)

  • 部署到服务器上后: http://xx.xxx.xxx.xx:3000

  • 阿里云默认访问端口为80 ,浏览器输入:

http://xx.xxx.xxx.xx 等于http://xx.xxx.xxx.xx:80

  • 所以,现在要通过nginx改成访问域名即是 3000端口的内容:

http://xx.xxx.xxx.xx 等于http://xx.xxx.xxx.xx:3000

安装工具

  • 通过brew安装nginx
brew install nginx

启动服务

//mac
sudo nginx

//win
C:\server\nginx-1.0.2>start nginx

这里写图片描述

其他命令

//停止
C:\server\nginx-1.0.2>nginx -s stop

C:\server\nginx-1.0.2>nginx -s quit

//重载
C:\server\nginx-1.0.2>nginx -s reload

//查看版本
C:\server\nginx-1.0.2>nginx -v

**注:**stop是快速停止nginx,可能并不保存相关信息;quit是完整有序的停止nginx,并保存相关信息。

测试

  • 打开浏览器输入
http://localhost:8080

这里写图片描述

  • 配置文件

如果要进行配置可以打开/usr/local/etc/nginx/nginx.conf文件进行修改,比如配置域名,端口号等等。

  • 检测配置是否正确(注意在nginx目录下)
//mac
sudo nginx -t

//win
nginx.exe -t -c conf/nginx.conf

这里写图片描述

配置文件

...省略...
server {
        #阿里服务器是默认80
        listen       80;
        #这里服务名称 远程写域名,本地写localhost
        #server_name  abc.com www.abc.com;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            #node用的3000端口就这样写
            proxy_pass http://127.0.0.1:3000;
            root   html;
            index  index.html index.htm;
        }
...省略...

Nginx配置支持https

首先了解一下http和https的区别:
1. http是超文本传输协议的明文传输,不安全;https则是ssl加密传输协议,安全;
2. https协议需要申请证书;
3. http默认端口80;https默认端口443

选择图中配置即可显示0元立即购买

  • 注意此证书有效期1年

然后去控制台 安全/证书服务下查看和提交并且等待签发,一般还是很快的1天内就下来了。

这里写图片描述

这是阿里一个已签发的证书,我使用的是Nginx配置,如下:

找到nginx的安装目录,新建一个cert文件夹,将下载的文件全部复制进去(xxx.pem和xxx.key)

这里写图片描述

然后找到conf/nginx.conf文件打开编辑Http Server 那段带#注释掉的内容(阿里云有这段内容直接复制改一下即可)

#HTTPS server

    server {

        listen                     443 ssl;
        server_name                这里是你的域名www.baidu.com;

        ssl_certificate            ../cert/xxx.pem;
        ssl_certificate_key        ../cert/xxx.key;

        ssl_session_cache          shared:SSL:1m;
        ssl_session_timeout        5m;
        ssl_ciphers                这里填的阿里云生成的一长串;
        ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://127.0.0.1:3000;
                root   html;
                index  index.html index.htm;
        }
    }

然后保存。

然后重启, 在nginx根目录路下执行命令行nginx -s reload

注意 : 我用的nginx版本是1.0.11的,ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 这一行会一直报错:

提示说 invalid TSLv1.1 或者invalid TSLv1.2

所以直接删掉后两个TSL版本改为ssl_protocols TLSv1; 可以正常使用;

  • 再次执行重启命令即可
但由于微信小程序提示说明不支持 TSLv1 低版本,还是辛苦下 升级Nginx 按照之前的配置即可。
gooqii
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grafana如何修改默认端口3000
taoxuFreedomUP的博客
06-22 1万+
grafana修改默认端口为80后,启动会报“bind:permissiondenied”\color{red}{“bind: permission denied”}“bind:permissiondenied” 解决方法:(三种方式) 授予grafana二进制权限 $ sudo setcap 'cap_net_bind_service=+ep' /usr/sbin/grafana-server 将端口80重定向到Grafana端口3000 $ sudo iptables -t nat .
抛弃Nginx使用nodejs做反向代理服务器
01-20
时下不少场景,都是申请一个 VPS 主机来托管运行 Web 项目的...许多开发者都会面临到 80 端口这个问题,并且实际情况会受到成本的限制。因为单独为一个项目就买一个 VPS,也不太经济、不太合算,管理起来也不方便。于是
Node.js学习笔记
抗争小青年的博客
06-09 3773
在这一个月的学习中,又对文章进行了一次修改。在这段时间里我把一些没有意义的内容删除,又添加了我之间没有学习到的知识点,并尽量把说明放在前,案例放在后,方便大家一起学习。篇幅较长,建议大家收藏后分块阅读。...
端口localhost3000被占用,怎么查找并取消被占用
最新发布
weixin_53777282的博客
05-13 807
这将显示占用3000端口的程序的PID(进程ID)。然后,你可以通过任务管理器(Ctrl + Shift + Esc)查找该PID并结束相应的进程。要查看哪个程序占用了3000端口,你可以使用命令行工具来检查。在Windows上,你可以使用。请确保在结束进程之前确认该进程不是系统重要的进程,以免造成系统问题。这将显示占用3000端口的进程及其PID。命令,而在Unix/Linux上,你可以使用。
nginx 反向代理实现 把端口3000代理到指定域名访问
mengzuchao的专栏
03-23 4504
server { listen 80; #listen [::]:80; server_name git.mzjlb.cn; index index.html index.htm index.php default.html default.htm default.php; #error_pa...
localhost:8080访问localhost:3000跨域,cookie失效的问题处理(koa + vue + axios)使用svg-captcha验证码生成并验证
weixin_44434938的博客
09-07 1246
ocalhost:8080访问localhost:3000跨域,cookie失效
vue怎么改变默认8080端口
weixin_57246351的博客
07-21 832
vue怎么改变默认8080端口 1. 第一步 注意是在根目录下,和src同级目录下创建vue.config.js 第二步 在新建的vue.config.js中写入如下代码 /* 覆盖webpack的配置 */ module.exports = { devServer: { // 自定义服务配置 open: true, // 自动打开浏览器 port: 3000 // 端口号 }, lintOnSave: false //eslint-loader 是否
Nginx如何配置多个服务域名解析共用80端口
Free雅轩的博客
10-01 1307
vim nginx.conf #打开nginx配置文件(输入shift+i插入内容,esc退出编辑,点击shift+:输入q退出当前页,q!备注:由于HTTP协议默认监听80端口HTTPS协议默认监听443端口,所以使用浏览器访问80/443端口的服务时,可以忽略域名后的“ :80/:443” 端口,直接配置监听到80端口访问比较方便。3) 如果是本地局域网需要配置网络将对应的端口,我这边是80,8001,8002三个端口映射到公网IP,并解析对应的域名,完成后就可以正常访问了;
Nginx端口映射配置方法
01-10
如使用Nginx,Apache解析到对应的入口文件,但是随着技术的发展,一些语言可以自己起一个web服务,如Node,PHP,使用开发语言启动一个web服务默认只能在本地访问,如http://localhost:8000/ http://127.0.0.1:8000/ ...
shell脚本转发80端口数据包给Node.js服务器
01-20
网上有人滔滔不绝地说用NginX反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口80端口的数据转发就好了,使用iptables语句如下: 代码如下:iptables -t nat -A PREROUTING -p tcp –...
nginx代理资源下载
01-30
总结,Nginx代理资源下载涉及到的关键知识点包括:Nginx的基础配置、代理服务器的设定、Nginx的安装与启动、以及如何结合其他服务器(如Node.js)进行反向代理。通过熟练掌握这些技能,你可以有效地管理和优化网络...
ubuntu/mac 设置nginx反向代理3000端口
weixin_30500663的博客
06-04 165
nginx的配置文件在 /etc/nginx/nginx.conf 怎么安装nginx 这里就不赘述了 可以brew安装 或者在conf.d中新建一个demo.conf 写入以下内容 #本地http-server开启的server,命名为node-server,监听3000和3001端口 upstream node-server{ # weight表示权重,数值越大,表示被分配到这个server的...
【Grafana】CentOS部署Grafana配置nginx反向代理域名访问
Code Metaverse
07-20 7117
CentOS部署Grafana并配置nginx通过域名访问 什么是Grafana The open platform for beautiful analytics and monitoring Grafana是开源的数据可视化工具,目前支持 57种数据源 51种面板 17种APP 1963种仪表盘 到目前为止,Grafana的版本为v6.2 我们可以用Grafana来做业务数据的数据可视...
配置nginx代理grafana实现域名访问
u011635437的博客
09-01 3212
目的: 通过Nginx服务器对grafana进行代理,实现通过https://域名/grafana在公网进行访问 实践过程: 1、修改Nginx配置(nginx.conf)文件,添加访问grafana的配置,配置时注意proxy_pass后面一定要有符号 /(目的是去掉/grafana/以匹配本身) vi /usr/local/nginx/conf/nginx.conf server { listen 443 ssl; server_name ex
nginx代理prometheus、grafana
大军的博客
11-21 2050
nginx代理prometheus
nginx 3000端口无法监听问题
东城绝神
07-10 3069
nginx 3000端口无法监听问题
域名解析至非默认端口号—使用Nginx转发端口
feishuoren的博客
12-22 2727
安装 Nginx $ sudo apt-get update $ sudo apt-get install nginx -y $ sudo apt-get update 编辑配置文件 test.conf $ cd /etc/nginx/ $ cd conf.d $ sudo touch test.conf $ sudo gedit test.conf 将端口号80和3389转发至3000,常见端口:Windows登录(3389)、Linux登录(22)、HTTP(80)、HTTPS(443)、MySQL
腾讯云托管在80端口监听Nextjs的Dockerfile写法。
qq_42468664的博客
06-10 366
Nextjs 作为Nodejs在端口小于<1024的时候需要以root身份运行。但root身份运行又存在安全隐患。 想搞定有两点:1.https://gist.github.com/firstdoit/6389682
如何配置nginx反向代理nodes 3000端口项目
weixin_30379973的博客
03-12 329
ubuntu 15.0 1.安装nodejs,之前就安装了。 2.安装nginx ,我采用的直接apt-get install nginx安装 3.进入/etc/nginx/nginx.conf,在里面http里添加如下代码: upstream nodejs {   server 127.0.0.1:3000;   #server 127.0.0.1:3001; ...
写一段nginx反向代理的例子
03-26
假设我们有两个服务器:一个是应用服务器,另一个是数据库服务器。我们想要在应用服务器和客户端之间使用Nginx反向代理。以下是一个简单的例子: 1. 配置应用服务器 我们假设应用服务器地址为192.168.10.10。我们需要安装和配置应用程序(例如Node.js或Java应用程序)。然后,我们需要将应用程序绑定到localhost地址和端口,例如localhost:3000。请确保应用程序可以在该地址和端口上正常运行。 2. 安装和配置Nginx 我们需要在客户端计算机上安装Nginx服务器。然后,我们需要编辑Nginx配置文件nginx.conf并添加以下内容: ``` server { listen 80; server_name example.com; location / { proxy_pass http://192.168.10.10:3000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 该配置将向应用服务器转发所有HTTP请求,同时从Nginx服务器上的80端口接收所有请求。我们使用其中的proxy_pass指令指定了应用服务器的地址和端口(http://192.168.10.10:3000)。通过这种方式,客户端将不会直接连接到应用服务器,而是通过Nginx间接地进行连接。我们也添加了两个Header头(X-Real-IP和X-Forwarded-For),以保护应用程序免受欺骗攻击。 3. 配置DNS 我们需要将DNS记录中的主机名指向Nginx服务器的公共IP地址。我们假设域名为example.com,Nginx服务器的公共IP地址为123.456.789.10。 4. 测试反向代理 现在我们已经配置了Nginx反向代理。我们需要测试一下它是否起作用。打开浏览器并访问http://example.com。如果一切正常,您将看到应用程序的网站。同时,您可以在应用服务器上的应用程序日志文件中看到关于反向代理的请求信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值