前言
最近用springboot做微信小程序后端。微信小程序后端服务只能使用443端口,导致应用只能使用root权限启动。做为长期linux工作者的我真忌讳使用root启动应用。所以花了点实现学习下应用生产部署。
起初想简单点直接使用iptables的NAT转发,折腾了半天没搞定。后面使用nginx反向代理。
最后的部署图:
实施详情
iptables安装配置
- 禁用centos自带的firewall
systemctl stop firewalld.service
systemctl disable firewalld.service
- 安装iptables
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
- 配置防火墙
# 后悔药
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.`date +%Y%m%d`
编辑防火墙配置文件,添加放开80、443、3306 和ssh远程登录等端口
vim /etc/sysconfig/iptables
#==========================================================
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT