目录

项目场景：

问题：怎么实现端口共用？

一、域名解析到nginx服务器

二、创建vhost解析到实际的服务器

三、防火墙的配置

---

项目场景：

公司自建服务器，有一条专线带有公网IP，如何满足不同的域名解析共用一个80或443端口？大概画了个草图示意如下：

那么会遇到什么问题呢？一个公网IP只有一个80和443，要么a用要么b用，如果a用了80，那么访问b就要用别的端口了（如8080

）

像有的时候不能带端口访问：如微信公众号的服务器配置，就必须用80和443

问题：怎么实现端口共用？

一、域名解析到nginx服务器

这里分两步：1、域名解析到公网IP（登录域名服务商如阿里云）；2、防火墙设置NAT转发到nginx服务器（看步骤三）；

二、创建vhost解析到实际的服务器

操作：修改Nginx配置

1、监听80转发到172.31.5.120:8080

2、监听443转发到20093（防火墙配置20093转发到443）

实际服务器配置：例如我这里的web服务器是宝塔，那么就设置:

1、172.31.5.120:8080（对应上面的1）

2、域名绑定（对应上面的2）

Windows服务器（IIS）的配置思路也差不多，绑定域名就行。

三、防火墙的配置

各品牌防火墙配置方法不一样，但是思路都一样，公司用的华三，配置参考如下：

还有一条:端口20093转发到实际服务器（172.31.5.120）的443端口，这里不展示了，都是差不多的思路。用途是SSL证书配置和强制跳转443

通过以上一波配置，就可以实现不同域名公用一个IP的80、443端口，去访问企业内部不同的服务器了。