【Nginx】监听端口的管理

最新推荐文章于 2025-07-14 15:06:46 发布
原创 最新推荐文章于 2025-07-14 15:06:46 发布 · 7.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了Nginx如何通过配置项实现端口监听,包括如何将端口与虚拟主机关联,以及Nginx内部如何管理和存储这些配置。
监听端口属于server虚拟主机,由server{}块内的listen配置项决定。也就是说,在server{}块配置项内定义了该虚拟主机所要监听的端口。

在处理配置文件http块内main级别的配置项时,每个HTTP模块都会调用create_main_conf、create_srv_conf、create_loc_conf三个方法建立三个结构体,用来分别存储http块、server块、location块内的配置项。ngx_http_core_module是HTTP模块,所以它会调用ngx_http_module_t接口内的ngx_http_core_create_main_conf方法创建存储main级别配置项的结构体,函数如下:
static void *
ngx_http_core_create_main_conf(ngx_conf_t *cf)
{
    ngx_http_core_main_conf_t  *cmcf;
 
    ....
 
    return cmcf;
}


从代码可以看出创建了一个ngx_http_core_main_conf_t结构体用于存储配置项。此结构体定义如下:
typedef struct {
    ....
    ngx_array_t               *ports;           /* 保存http块配置项内监听的所有端口 */
    ....
} ngx_http_core_main_conf_t;


其中的ports成员就保存着所有需要监听的端口。每一个端口用结构体ngx_http_conf_port_t表示:
typedef struct {
    ngx_int_t                  family;
    in_port_t                  port;
    ngx_array_t                addrs;     /* array of ngx_http_conf_addr_t */
} ngx_http_conf_port_t;


port成员就保存要监听的端口,而addrs成员则保存有一系列的IP地址,每个地址用一个ngx_http_conf_addr_t表示,每一个IP地址都与一个端口绑定,例如:
  • 127.0.0.1:8000
  • 173.39.160.51:8000
这样,如果一台机器有多个IP,就能够同时监听这些IP的端口了。如果配置项直接就是listen 80,那么相当于默认监听该端口下的所有地址,即*.80。

下面再来看看ngx_http_conf_addr_t的定义:
typedef struct {
    ngx_http_listen_opt_t      opt;
 
    ngx_hash_t                 hash;
    ngx_hash_wildcard_t       *wc_head;
    ngx_hash_wildcard_t       *wc_tail;
 
#if (NGX_PCRE)
    ngx_uint_t                 nregex;
    ngx_http_server_name_t    *regex;
#endif
 
    /* the default server configuration for this address:port */
    ngx_http_core_srv_conf_t  *default_server;
    ngx_array_t                servers;  /* array of ngx_http_core_srv_conf_t */
} ngx_http_conf_addr_t;


这里关注servers数组,它把监听的端口与server{}虚拟主机关联起来了。什么意思呢?假如ngx_http_conf_addr_t对应的端口为8080,且servers成员包含虚拟主机A和虚拟主机B,那么在这两个块配置项中就存在listen 8080这个配置项。也就是说,每个监听地址ngx_http_conf_addr_t中的servers数组中关联着监听地址对应的server{}虚拟主机。

总的关系图如下:


从上图的关系中可以得出如下事实:
  • server A虚拟主机监听了两个端口,分别是*.80和127.0.0.1:8000
  • server B虚拟主机监听了三个端口,分别是*.8080、*.80、173.39.160.51:8000

参考:
《深入理解Nginx》 P367-P369.
Nginx学习】10个步骤彻底掌握Nginx监听端口的秘密:你真的知道如何管理它们吗?
java专栏
11-19 1935
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
Linux学习之nginx虚拟域名主机,lsof和netstat命令查看端口是否被监听
qq_42108074的博客
08-26 1089
没有被监听,因为没有任何输出,注意:7800端口只是测试一下,说明什么叫没有被监听。此文章为8月Day 27学习笔记,内容来源于极客时间。编辑器,要是不知道vim编辑怎么使用,可以看一下我的。虚拟域名可以使用让不同的域名访问到同一台主机。可以在不断开已有连接的基础上重新加载。可以检查一下格式和测试都是正常的。接下来把下边的内容也添加到。
端口监听工具
03-26
TCP / UDP 测试工具,用来接收,发送,转发TCP或UDP数据包,可用做服务端与客户端的测试
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 8174
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置,配置了ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置。
判断端口处于监听状态的方法
最新发布
GHL284271090的博客
07-14 634
打开任务管理器-->打开资源监视器-->网络-->侦听端口
端口监听
weixin_34128411的博客
07-11 743
端口,就是我们上网的时候,会用到许多软件,可是每个软件要分别识别网络上传过来的数据是不是给他的。假如你在看网页,还有开着一个 哪么,网络上传过来的数据,就会按端口进行数据分类,的数据就会给你的,21端口就会给你的软件。 所谓端口监听就是计算机软件对于网络传输过来的数据进行检测。看是不是有些***,或是病毒什么的东西,如果在端口1234上检测到有数据,说明你的机器上有***。计...
Nginx stream 模块监听端口处理
weixin_42906485的博客
04-08 4878
一 简介 Nginx 模块在定义服务时,一般是通过配置server里面的listen端口来完成。根据不同的listen语法,可以实现下了几种功能。 1. 最简单的,可以通过不同ip和port,对应某一个服务。 server1 { listen 1.2.3.4:2121; } 上面的配置,可以让所有到1.2.3.4端口是2121的连接进行server1规...
Nginx-3-Nginx应用场景
刘鑫的博客
05-01 157
文章目录前言一、反向代理1.1先来完成需求一:1.2完成需求二二、负载均衡2.1 轮询2.2weight(权重)2.3ip_hash三、动静分离 前言 一、反向代理 先看一下需求: 一共两个需求: 第一个是一台Tomcat,只需要用Nginx反向代理将链接指向本地Tomcat即可 第二个是两台Tomcat,需要用Nginx反向代理将将不同规则的连接指向不同的服务器 1.1先来完成需求一: 1)部署Tomcat,监听端口号为8080,启动Tomcat(如果服务器没有配置安装JDK的话需要先装一下) 2)修
Nginx配置SSL证书监听443端口
09-30
server块中的listen 443指令是让Nginx监听443端口的命令。server_name指令用于设置当前服务器的域名,这里以***为例。 ssl on指令开启了SSL支持。root指令指定网站根目录,index指令定义了默认索引文件名。ssl_...
nginx的配置以及常见命令
浮游的博客
05-21 520
Nginx是一个功能强大且灵活的服务器,适用于各种不同的应用场景。通过了解其配置文件的结构和常用命令,您可以更好地掌握如何管理和优化您的Nginx服务器。随着经验的积累,您将能够更深入地了解Nginx的高级配置和优化技巧,从而充分利用其性能优势。希望本文能为您提供一个关于Nginx配置与管理的良好起点。如果您有任何疑问或想要深入了解,请参考Nginx的官方文档,或加入相关技术社区进行交流。
nginx修改默认运行80端口的方法
09-30
为了让Nginx监听不同的端口,我们需要修改`server`块中的`listen`指令。在默认情况下,`listen`指令被设置为监听80端口,即`listen 80;`。如果你需要更改端口,只需要将80替换为你想要使用的端口号即可。例如,如果...
Windows端口监听工具
12-06
监听计算机端口,设置服务器端,接收远程信息。在调试一些网络程序时常常会需要一个模拟的服务器端接收数据查看是否成功接收,这个软件可以完美实现这个功能。
详解nginx同一端口监听多个域名和同时监听http与https
01-10
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; ...... } 在启用新的域名的时候,只需要另启一个server配置文件,丢在vhosts目录下
监听端口
weixin_33804990的博客
07-21 695
首先了解一下TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256-1)。在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联...
监听端口
pikechu_的博客
05-04 2833
服务器端属于被动等待连接,所以服务器端启动以后,不需要发起连接,而只需要监听本地计算机的某个固定端口即可。 这个端口就是服务器端开放给客户端的端口,服务器端程序运行的本地计算机的IP地址就是服务器端程序的IP地址。 ...
查询监听端口
jiangrou88的博客
04-27 363
netstat 空-ano
端口端口监听
热门推荐
weixin_44717560的博客
03-27 1万+
我们可以把端口理解为 程序对外开放的接口。 通过某一端口来提供某一项服务。ip上有某一个接口,说明该程序在运行,没有就说明该程序没在运行。 在图中我们可以看到在Local address 这一列,有的在监听0.0.0.0:端口,有的在监听127.0.0.1:端口,还有的在监听 独立IP : 端口,那么他们都代表什么呢?又有什么区别呢? 0.0.0.0 代表了监听这台服务器上所有的IP的某个端口,外面的人可以访问所有本机的IP监听端口 127.0.0.1 代表了只允许本机访问 监听端口 192.168.
监听端口状态
qq_43051967的博客
11-10 474
监听端口状态 工具: link.(感谢作者:Eli Fulkerson) 下载外之后防止路径:C:\Windows\System32 端口开放: 未开启端口:返回No response
查看端口监听
nana940215的博客
12-23 523
1.测试端口是否被监听 netstat -ano|findstr 9000 //9000即测试的端口
nginx监听80端口
01-09
### 配置 Nginx 监听 80 端口 为了使 Nginx 正确监听 80 端口,需确保配置文件中的设置无误并解决可能存在的权限问题。 #### 检查现有配置文件冲突 当在 `/etc/nginx/nginx.conf` 中配置监听 80 端口时,如果有其他地方也指定了相同的端口号,默认情况下可能会造成冲突。因此建议先检查是否有不必要的 `include` 或者重复定义的 server 块,并适当注释掉这些可能导致干扰的部分[^1]。 #### 修改主配置文件 编辑位于 `/etc/nginx/nginx.conf` 的主要配置文件,在 http 块内添加一个新的 server 定义来指定监听 80 端口: ```nginx http { ... server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 更多location配置... } } ``` #### 处理权限不足的问题 有时即使正确设置了监听选项,普通用户启动服务仍会遇到 "Permission denied" 错误提示。这是因为 Linux 系统不允许非特权账户绑定低于 1024 的端口(如 80)。为此可以采取两种方法之一解决问题: - **更改运行身份**: 将 Nginx 设置成以 root 用户的身份启动,但这通常不是推荐的安全实践; - **调整 SELinux/AppArmor 规则** : 如果启用了安全模块,则需要相应修改策略允许 Nginx 绑定低编号端口;或者 - **使用 capabilities 工具授予特定能力给 nginx 进程**, 如下所示命令可赋予必要的权限而不必完全作为超级管理员执行: ```bash sudo setcap 'cap_net_bind_service=+ep' $(which nginx) ``` 完成上述操作后重启 Nginx 服务验证变更效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值