后端面试必备：如何在Nginx中配置使用非默认的80端口进行服务

Nginx面试题 - 如何在Nginx中配置使用非默认的80端口进行服务？

回答重点

在Nginx中配置使用非默认的80端口进行服务主要涉及到Nginx配置文件的修改。我们需要修改nginx.conf文件中的server块，使其监听指定的非默认端口。具体步骤如下：

1. 找到并打开Nginx的配置文件nginx.conf。这个文件通常位于/etc/nginx/nginx.conf或者/usr/local/nginx/conf/nginx.conf，取决于你的Nginx安装路径。
2. 在server块中,找到1listen指令，将其修改成需要的非默认端口。例如,你想让Nginx监听8080端口,那么可以将listen设为8080。

server {
    listen 8080;
    server_name your_domain_or_IP;

    location / {
        root /path/to/your/web/root;
        index index.html index.htm;
    }
}

3. 保存并退出编辑器。
4. 重新加载或重启Nginx使配置生效。可以使用以下命令：

 sudo nginx -s reload  # 重新加载配置

或者

sudo systemctl restart nginx  # 重启 Nginx 服务

---

引言

Nginx是一款高性能的Web服务器和反向代理服务器，默认情况下它监听80端口(HTTP)和443端口(HTTPS)。但在实际生产环境中，我们经常需要将服务配置在非默认端口上，这可能是出于安全考虑、多服务共存需求或特殊应用场景。本文将详细介绍如何在Nginx中配置使用非默认端口。

为什么使用非默认端口

1. 安全考虑：减少自动化扫描和攻击
2. 多服务共存：同一服务器上运行多个Web服务
3. 特殊需求：满足特定应用或开发环境要求
4. 端口转发：配合防火墙或负载均衡器使用

配置非默认端口的基本步骤

以下是配置Nginx使用非默认端口的基本流程图：

1. 定位Nginx配置文件

Nginx的主配置文件通常位于：

• /etc/nginx/nginx.conf
• /etc/nginx/sites-available/目录下的特定站点配置

2. 修改监听端口

找到server块，修改listen指令：

server {
    listen 8080;  # 将80改为你想要的端口号，如8080
    server_name example.com;
    
    location / {
        root /var/www/html;
        index index.html;
    }
}

3. 检查配置文件语法

在重启Nginx前，务必检查配置文件的语法是否正确：

sudo nginx -t

如果看到"syntax is ok"和"test is successful"则表示配置正确。

4. 重启Nginx服务

应用新的配置：

sudo systemctl restart nginx
# 或者
sudo service nginx restart

多端口监听配置

Nginx可以同时监听多个端口：

server {
    listen 80;
    listen 8080;
    server_name example.com;
    
    # 其他配置...
}

端口转发配置示例

以下是将不同端口请求转发到不同后端服务的示例：

对应的Nginx配置：

# Node.js应用
server {
    listen 8080;
    server_name example.com;
    
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

# Python应用
server {
    listen 8081;
    server_name example.com;
    
    location / {
        proxy_pass http://localhost:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

防火墙配置

修改端口后，需要确保防火墙允许新端口的流量：

# 对于UFW(Ubuntu)
sudo ufw allow 8080/tcp

# 对于firewalld(CentOS/RHEL)
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

# 对于iptables
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

SELinux注意事项（针对CentOS/RHEL）

如果使用SELinux，需要允许Nginx绑定非标准端口：

sudo semanage port -a -t http_port_t -p tcp 8080

测试配置

使用curl测试新端口是否正常工作：

curl http://localhost:8080

或者使用浏览器访问：http://your-server-ip:8080

常见问题解决

1. 端口被占用

检查端口是否被其他服务占用：

sudo netstat -tulnp | grep :8080

2. 权限问题

非特权用户无法绑定1024以下端口，解决方案：

1. 使用1024以上端口
2. 使用iptables进行端口转发
3. 使用authbind工具

3. 配置不生效

确保：

1. 配置文件已保存
2. Nginx已重新加载配置
3. 没有语法错误
4. 正确的配置文件被包含

高级配置：基于端口的虚拟主机

Nginx可以根据不同端口提供不同的网站内容：

# 端口8080的网站
server {
    listen 8080;
    server_name example.com;
    root /var/www/site1;
    # 其他配置...
}

# 端口8081的网站
server {
    listen 8081;
    server_name example.com;
    root /var/www/site2;
    # 其他配置...
}

结论

通过本文，您应该已经掌握了在Nginx中配置非默认端口的方法。无论是简单的单端口修改，还是复杂的多端口转发配置，Nginx都提供了灵活的解决方案。记得在修改配置后测试服务，并确保防火墙和SELinux(如适用)的配置正确。

最佳实践

1. 尽量使用1024以上的端口
2. 为生产环境选择不易猜测的端口号
3. 详细记录所有使用的非标准端口
4. 定期检查端口使用情况
5. 考虑使用端口转发而不是直接暴露服务端口

希望本文对您在Nginx端口配置方面有所帮助！