目录
项目场景:
问题:怎么实现端口共用?
一、域名解析到nginx服务器
二、创建vhost解析到实际的服务器
三、防火墙的配置
项目场景:
公司自建服务器,有一条专线带有公网IP,如何满足不同的域名解析共用一个80或443端口?大概画了个草图示意如下:
那么会遇到什么问题呢?一个公网IP只有一个80和443,要么a用要么b用,如果a用了80,那么访问b就要用别的端口了(如8080
)
像有的时候不能带端口访问:如微信公众号的服务器配置,就必须用80和443
问题:怎么实现端口共用?
一、域名解析到nginx服务器
这里分两步:1、域名解析到公网IP(登录域名服务商如阿里云);2、防火墙设置NAT转发到nginx服务器(看步骤三);
二、创建vhost解析到实际的服务器
操作:修改Nginx配置
1、监听80转发到172.31.5.120:8080
2、监听443转发到20093(防火墙配置20093转发到443)
实际服务器配置:例如我这里的web服务器是宝塔,那么就设置:
1、172.31.5.120:8080(对应上面的1)
2、域名绑定(对应上面的2)
Windows服务器(IIS)的配置思路也差不多,绑定域名就行。
三、防火墙的配置
各品牌防火墙配置方法不一样,但是思路都一样,公司用的华三,配置参考如下:
还有一条:端口20093转发到实际服务器(172.31.5.120)的443端口,这里不展示了,都是差不多的思路。用途是SSL证书配置和强制跳转443
通过以上一波配置,就可以实现不同域名公用一个IP的80、443端口,去访问企业内部不同的服务器了。
