阿里云配置ssl多端口共用

最新推荐文章于 2024-02-23 11:34:33 发布
原创 最新推荐文章于 2024-02-23 11:34:33 发布 · 4.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

阿里云购买免费ssl证书:https://jingyan.baidu.com/article/a3aad71aeceea0b1fb00969c.html

如果是阿里云买的域名,记得打钩

nginx配置ssl:ssl控制台---》订单列表-》点下载按钮--》此处阿里云有提供示例

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/1534660828745.pem;
    ssl_certificate_key  cert/1534660828745.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

server_name / ssl_certificate / ssl_certificate_key  替换成真实的

多端口共用:

假设有8001,8002两个端口

     location /xxx{
         proxy_pass   http://domain.com:8001/; # 最后的斜杠不能省
         proxy_redirect off;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }

     location /yyy{
         proxy_pass   http://domain.com:8002/; # 最后的斜杠不能省
         proxy_redirect off;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }

    #8001,8002端口也要配好
    server {
        listen          8001;
        server_name     domain.com 11.12.11.22; #域名或ip
        #省略
    }
    server {
        listen          8002;
        server_name     domain.com 11.12.11.22; #域名或ip
        #省略
    }

 

阿里云同域名下使用Nginx反向代理IIS和Tomcat共用443端口
ANGEL CITY
07-28 4235
背景: 最近在做小程序的开发遇到一个问题,在同一个域名下需要ISS和Tomcat服务器共存,IIS下部署由C#编写的A小程序接口,Tomcat下部署着由Java实现的B小程序接口,因为微信小程序要求必须通过HTTPS请求完成与服务端通信,所以都需要访问443端口; 环境: windowsserver2019 IIS6服务器 Tomcat8服务器 Nginx1.10.3 步骤: 首先确保tomcat和IIS两个服务器可单独运行。 1、修改IIS的所有网站项目的端口,设为80(端口号可自行..
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口
qq_55298336的博客
06-24 1370
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口证书申请步骤1.创建证书2.申请证书3.然后填写自己需要申请证书的域名3.验证然后提交审核 一般15-20分钟会通过4.申请成功后点击下载5.下载Nginx版本6.下载后解压压缩包就会出现以下两个文件到时候放到服务器上SSL证书部署到服务器1.我们使用XFTP把SSL证书放到 服务器Nginx安装的目录下 一般在usr/local/nginx2.然后打开nginx的conf配置文件 首先需要在自己的服务器先部署好自己的服务以及前端页
SSL证书是否支持多个端口(非443端口)
m0_60865898的博客
07-13 7246
SSL证书是否支持非443端口,NGINX如何配置非443端口为HTTPS端口
服务器开放单一外部端口共用ssh和https 使用DNS认证设置免费https证书并手动续期
柷敔的博客
03-10 648
最近玩linux服务器遇到了新的问题,即一个对外只开放1个端口的服务器,想用这个端口同时提供ssh服务、网页服务
Nginx 配置多个SSL域名指向不同端口
zyf_smile的博客
08-25 6891
提示:系统版本ubuntu 16.0.4,以下配置仅供参考项目开发过程中,我们同一个服务器都会存放多个项目,每个项目都会有不同的域名地址,因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明:nginx配置文件每行具体是干嘛的就不做介绍了,配置文件的其他配置也不放了,直接介绍使用方法。
单个域名配置一个ssl证书,利用端口映射部署多个站点,并部署vue站点代码记录
光英的记忆博客
05-19 2662
资源 以下资源为虚拟资源,对应的有真实环境资源 一个二级域名ss.test.com 一个共有云服务器 12.22.00.gy 2个内网服务器分别作为生产和测试环境 生产环境服务器 192.xx.生产.sc 测试内网服务器具192.xx.测试.cs 映射关系 1.域名ss.test.com-->>映射到共有云ip-->12.22.00.gy 2.为域名ss.test.com配置ssk证书12.22.00.gy 3.生产和测试共4个站点公用一个证书 4映射关系如下...
tomcat 配置多域名 多ssl 单个端口 加自动跳转到 ssl 端口
银河系天城知识宝库_技术专家蒋浩宇
02-18 733
tomcat 下conf server.xml 设置 端口跳转 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 重点: redirectPort ssl的端口 设置不同域名的...
配置域名SSL证书阿里云OSS自定义域名的SSL证书,以及解决配置后WebSocket报错问题
weixin_42966151的博客
03-21 4977
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
Nginx 同IP 多域名 HTTPS SSL 配置
09-06
IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
阿里云免费证书申请,配置安装,使用tomcat,此时服务器同时支持http端口80访问,https端口 443访问
无极低码
08-27 2288
参数 说明 商品类型 默认已选择云盾证书服务(无需修改)。 云盾证书服务类型 SSL证书服务的类型。默认已选择云盾SSL证书(无需修改),表示付费版SSL证书。 如果您需要免费领取或付费扩容DV单域名证书【免费试用】,请参见购买DV单域名证书【免费试用】。 域名类型 选择SSL证书要绑定的域名类型。可选项: 通配符:表示SSL证书用于绑定一个通配符域名,例如,*.aliyun.com(包含a.aliyun.com、b.aliyun.com、…...
阿里云云主机未备案提供网站服务的方法——网站加密80端口映射
ouqunt的专栏
05-16 6033
阿里云未备案时,域名访问会被屏蔽,显示提示页面未备案。
阿里云配置https,配置SSL证书
m0_47104939的博客
08-05 1327
配置完成 后会出现nginx默认页面。按官方教程配置不行的话,出现重定向。nginx配置ssl教程。
多前端项目配置同一个ssl证书使用
weixin_60096725的博客
02-23 1016
子应用配置证书需开启。
nginx反向代理配置多域名多端口ssl
qq_43521336的博客
11-17 6734
nginx反向代理配置多域名多端口ssl 如题,我使用的环境是centos7.5,nginx/1.16.1,tomcat9。目前我搭配的是一个给tomcat使用的域名配ssl,一个是给node使用的域名配ssl,使用的是两个不同的端口。 至于安装nginx和tomcat、node的安装还有申请证书之类的我这里就不说了。 1.修改tomcat配置 如图,修改端口号,我这里是改为3003,...
服务器的所有网站共用443,多个ssl证书共用443端口apache
weixin_39647471的博客
08-13 1653
多个ssl证书共用443端口apache 内容精选换一换本章节介绍如何将下载的证书安装到Apache服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。如果证书安装过程中遇到问题,请在证书下载页面右方的一对一咨询中,单击立即咨询,联系工程师进行处理。您还可以直接单击HTTPS服务配置全站加密SSL优化检测进行购买,购买服务后,联系工程师进行处理。证书状本章...
宝塔服务器,同一个域名不同端口,分别配置SSL证书
zhaofei0925的博客
01-23 2184
宝塔,一个域名,多个端口,分别配置SSL
nginx快速部署一个网站服务 + 多域名 + 多端口
热门推荐
liu_chen_yang的博客
10-24 1万+
nginx快速部署一个网站服务 + 多域名 + 多端口
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 8109
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方<?xml version="1.0" encoding="UTF-8"?...
如何使用 SSL 证书配置端口
weixin_30284355的博客
12-28 1657
创建使用自承载的 Windows Communication Foundation (WCF) 服务时WSHttpBinding类,使用传输安全,还必须使用 X.509 证书配置端口。如果不是在创建自承载服务,可以在 Internet 信息服务 (IIS) 上承载服务。有关详细信息,请参阅HTTP 传输安全性。 若要配置端口,使用的工具取决于计算机运行的操作系统。 如果运行的是...
[rtc] ; 必须设置为公网IP(客户端实际连接的地址) externIP = 58.248.85.51 port = 8000 ; 公网映射的WebRTC/SRT端口 tcpPort = 8000 ; 公网映射的TCP端口 [rtp_proxy] ; 必须与路由器端口转发范围完全一致 port_range = 30000:38700 ; 冒号分隔格式 timeoutSec = 60 ; 提高超时避免频繁回收 [rtsp] port = 554 ; 公网映射的RTSP端口 directProxy = 1 ; 启用直接代理模式 [rtmp] port = 1935 ; 公网映射的RTMP端口 sslport = 19350 ; 公网映射的RTMPS端口 [srt] port = 9000 ; 公网映射的SRT端口 需要开通网络策略 请明确上述端口tcp或udp
最新发布
08-15
<think>我们正在配置流媒体服务的公网端口和传输协议,需要明确以下模块的端口和协议: 1. RTC (WebRTC) 2. RTP_PROXY 3. RTSP 4. RTMP 5. SRT 根据ZLM(ZLMediaKit)的默认配置和常见流媒体协议的标准,我们整理如下: 注意:以下端口均为默认端口,实际部署中可以根据需要修改,但必须确保公网防火墙开放相应端口。 ### 1. RTC (WebRTC) WebRTC 通常使用 UDP 进行媒体传输,同时需要配合 STUN/TURN 服务(如果部署在公网且需要穿透 NAT,则可能需要)。 - **媒体传输端口**:UDP 范围(默认10000-10500,可配置) - **信令端口**:通常使用 HTTPS(TCP 443)或 WSS(WebSocket Secure,TCP 443)进行信令交换。 在ZLM中,RTC模块需要开放的端口: - **UDP 端口范围**:用于传输音视频数据(RTP/RTCP),默认10000-10500(可配置,需开放公网UDP端口) - **TCP 端口**:用于信令(如HTTP API和WebSocket),通常与HTTP API端口一致(默认8000,可配置)或使用HTTPS(默认443) 因此,需要开放: - TCP: 8000 (HTTP) 或 443 (HTTPS) [用于信令] - UDP: 10000-10500 [用于媒体传输] ### 2. RTP_PROXY RTP_PROXY 用于处理GB28181等协议的RTP流接收和转发。 - 协议:UDP(RTP/RTCP) - 默认端口:默认情况下,ZLM的RTP代理使用UDP端口,范围由配置决定(通常与RTC的端口范围分开配置,但也可以共用)。 在ZLM中,RTP代理的端口范围由配置文件中的`rtp_proxy.port_range`指定,例如: - `rtp_proxy.port_range=30000-35000` 因此,需要开放: - UDP: 30000-35000(根据实际配置) ### 3. RTSP RTSP 默认使用TCP,但也可以使用UDP(较少)。 - 默认端口:TCP 554(明文)或 TCP 322(TLS,较少使用) - 另外,RTP传输可能使用UDP或TCP(如果是interleaved模式,则复用同一个TCP连接)。 在ZLM中,RTSP服务器默认端口: - TCP: 554(默认)或自定义端口(如8554) 注意:如果使用UDP传输RTP(而不是TCP interleaved),则需要额外开放UDP端口(动态范围,通常由RTP代理端口范围控制)。但现代实现多采用TCP interleaved,因此通常只需开放RTSP端口(TCP)。 因此,需要开放: - TCP: 554(或自定义端口) ### 4. RTMP RTMP 基于TCP,默认端口1935。 - 协议:TCP - 默认端口:1935 在ZLM中,RTMP服务器默认端口: - TCP: 1935 因此,需要开放: - TCP: 1935 ### 5. SRT SRT (Secure Reliable Transport) 是一种基于UDT协议的开源传输协议,用于低延迟、安全的流传输。 - 协议:UDP - 默认端口:SRT监听端口默认是9000(可配置) 在ZLM中,SRT模块默认端口: - UDP: 9000 因此,需要开放: - UDP: 9000(或自定义端口) ### 总结表格 | 模块 | 协议 | 默认端口范围/端口 | 说明 | |------------|------|-------------------|------| | RTC | TCP | 8000 (HTTP) 或 443 (HTTPS) | 信令传输 | | | UDP | 10000-10500 | 媒体传输(RTP/RTCP) | | RTP_PROXY | UDP | 30000-35000 | 接收GB28181等RTP流(端口范围可配置) | | RTSP | TCP | 554 | 控制命令(如DESCRIBE, SETUP, PLAY等) | | | UDP | 动态(可选) | 如果使用UDP传输RTP,则需额外开放端口(通常使用RTP_PROXY端口范围) | | RTMP | TCP | 1935 | 推流和拉流 | | SRT | UDP | 9000 | 推流和拉流 | ### 注意事项 1. **端口范围配置**:上述端口范围(如RTC和RTP_PROXY)均可在ZLM的配置文件`config.ini`中修改,请根据实际配置开放端口。 2. **防火墙设置**:在公网部署时,需要在云服务器安全组或防火墙中开放上述端口的入站规则(Inbound Rules)。 3. **端口冲突**:避免与其他服务端口冲突,例如554端口如果被占用,RTSP服务可能无法启动。 4. **动态端口**:RTP媒体传输端口是动态分配的,因此需要开放一个范围,确保该范围内所有端口均可使用。 例如,ZLM配置文件中相关配置项可能如下: ```ini [rtp_proxy] port_range=30000-35000 [rtc] port_range=10000-10500 [rtsp] port=554 [rtmp] port=1935 [srt] port=9000 ``` 请根据实际配置文件调整。 参考:[^1] RTP协议使用UDP传输,但也可以使用TCP(如RTSP interleaved模式)或其他协议。 如果部署在NAT后,还需要配置端口映射(端口转发),将公网IP的端口映射到内网流媒体服务器的相应端口。 §§相关问题§§ 1. 如何修改ZLM(ZLMediaKit)的默认端口配置? 2. 流媒体服务器如何配置防火墙规则? 3. WebRTC的NAT穿透需要哪些额外端口? 4. 如何测试流媒体端口是否开放成功?</think>### 流媒体服务端口与协议配置指南 以下是流媒体服务各模块所需公网端口及传输协议的详细配置说明(基于ZLMediaKit等主流服务架构): #### 1. RTC (WebRTC) - **端口范围**:UDP 10000-65535(动态分配) - **核心协议**:UDP - **辅助端口**: - TCP 80/443(信令传输) - UDP 3478(STUN服务) - **特殊要求**:需开放宽范围UDP端口支持ICE穿透[^1] #### 2. RTP_PROXY (GB28181等) - **端口范围**:UDP 30000-40000(可自定义) - **核心协议**:UDP - **端口分配**:动态分配RTP/RTCP端口对(偶数端口RTP,相邻奇数RTCP) #### 3. RTSP - **默认端口**:TCP 554 - **备用端口**:TCP 8554(常见替代) - **传输模式**: - TCP模式:音视频复用554端口 - UDP模式:需额外开放RTP动态端口(同RTP_PROXY范围) #### 4. RTMP - **标准端口**:TCP 1935 - **安全端口**:TCP 443(RTMPT over HTTPS) - **协议特性**:始终基于TCP传输 #### 5. SRT - **默认端口**:UDP 9000 - **自定义范围**:UDP 10000-65535(可配置) - **核心协议**:UDP(提供可靠传输机制) ### 端口配置汇总表 | 模块 | 协议 | 默认端口 | 动态端口范围 | 特殊要求 | |-------------|------|------------------|-------------------|------------------------| | **RTC** | UDP | 3478(STUN) | 10000-65535 | ICE穿透支持 | | **RTP_PROXY**| UDP | 无固定端口 | 30000-40000 | RTP/RTCP端口对 | | **RTSP** | TCP | 554/8554 | - | UDP模式需开RTP端口 | | **RTMP** | TCP | 1935/443 | - | 无 | | **SRT** | UDP | 9000 | 10000-65535 | 防火墙需允许UDP双向通信 | ### 关键配置建议 1. **安全组规则**(以阿里云为例): ```bash # 开放TCP端口组 ufw allow 1935,443,554,8554/tcp # 开放UDP端口范围 ufw allow 10000:65535/udp ``` 2. **ZLM配置文件** (`config.ini`): ```ini [rtp_proxy] port_range = 30000-40000 # RTP代理端口范围 [rtc] port_range = 10000-65535 # WebRTC端口范围 [srt] port = 9000 # SRT默认端口 ``` 3. **NAT穿透要点**: - 在路由器配置端口转发:公网IP:端口 → 内网服务器IP:端口 - 启用STUN/TURN服务解决对称型NAT问题 - RTP流需保持相同公网/内网端口映射 > ⚠️ **注意**:实际端口使用可能受限于云服务商策略(如AWS/Azure需配置安全组),建议通过`telnet`和`tcpdump`验证连通性: > ```bash > telnet your_domain 1935 # 测试RTMP > tcpdump -i eth0 udp port 9000 # 捕获SRT流量 > ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值