Nginx监听端口管理

Nginx端口监听机制
最新推荐文章于 2023-11-28 10:44:19 发布
最新推荐文章于 2023-11-28 10:44:19 发布
阅读量2.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yzt33/article/details/47277877

Nginx监听端口管理

      每监听一个TCP端口,都将使用一个独立的ngx_http_conf_port_t结构体表示。

ngx_http_conf_port_t

typedef struct {
    //socket地址家族
    ngx_int_t           family;

    //监听端口
    in_port_t           port;

    //监听端口下对应着的所有ngx_http_conf_addr_t地址
    ngx_array_t     addrs;
}   ngx_http_conf_port_t;

      这个ngx_http_conf_port_t结构体保存在ngx_http_core_main_conf_t结构体中: 

typedef struct {
    //存放该http{}配置块下监听的所有ngx_http_port_t端口
    ngx_array_t     *port;
    ...
}   ngx_http_core_main_conf_t;

      由于一个http{}中可能监听多个端口,所以这里是动态数组的形式存储port。对于一个port,可能会监听多个IP地址,这些元素都保存在ngx_http_conf_port_t结构体中的addrs成员中。每个元素都是如下结构:

ngx_http_conf_addr_t

typedef struct {
     // 监听套接字的各种属性
    ngx_http_listen_opt_t      opt;

     // 以下三个散列表用于确定到底使用哪个server{}虚拟主机下的配置来处理端口上的新连接
    ngx_hash_t                 hash;
    ngx_hash_wildcard_t       *wc_head;
    ngx_hash_wildcard_t       *wc_tail;

#if (NGX_PCRE)
    ngx_uint_t                 nregex;
    ngx_http_server_name_t    *regex;
#endif

    /* the default server configuration for this address:port */
    ngx_http_core_srv_conf_t  *default_server;

    // 每个元素都指向ngx_http_core_srv_conf_t结构体,用于将监听端口和server{}虚拟主机关联起来
    ngx_array_t                servers; 
} ngx_http_conf_addr_t;

      对于每一个监听地址ngx_http_conf_addr_t,都有一个ngx_listening_t与其对应。

Nginx学习】10个步骤彻底掌握Nginx监听端口的秘密:你真的知道如何管理它们吗?
java专栏
11-19 1938
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
Nginx端口配置和访问异常问题的排查与优化
码农研究僧的博客
11-25 796
端口管理: 确保新端口未被占用,且防火墙规则已开放。 虚拟主机配置: 合理设置 server_name 和 listen,避免匹配异常。 缓存清理: 修改配置后清除浏览器和 DNS 缓存。 路径转发: 配置前端 try_files 和后端 proxy_pass,保证服务可用性。 配置验证: 使用 nginx -t 和服务重载,确保配置正确生效
nginx反向代理tcp端口详细操作说明
05-11
nginx反向代理tcp端口详细操作说明,代理所有tcp端口说明
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 8190
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置,配置了ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置。
Nginx修改监听端口
一切从零开始
03-20 1万+
前言之前在文章windows下nginx的安装、使用及80端口被占用导致nginx不能启动问题的解决中提到nginx默认使用80端口,而Windows下80端口被系统进程占用的解决办法。但有时候不想让nginx使用80端口,如何修改呢?修改方法很简单,修改nginx的配置文件,比如版本为nginx-1.11.10的则修改:?1nginx-1.11.10\conf\nginx.conf修改?1htt...
nginx监听端口配置
qq_38719039的博客
01-31 6542
linux上nginx的安装教程,参考网址:http://www.linuxidc.com/Linux/2016-09/134907.htm 在linux上修改文档后保存输入 :wq 进行保存 安装 curl 用于判断环境是否出错 curl localhost 步骤: wget https://curl.haxx.se/download/curl-
Nginx stream 模块监听端口处理
weixin_42906485的博客
04-08 4879
一 简介 Nginx 模块在定义服务时,一般是通过配置server里面的listen端口来完成。根据不同的listen语法,可以实现下了几种功能。 1. 最简单的,可以通过不同ip和port,对应某一个服务。 server1 { listen 1.2.3.4:2121; } 上面的配置,可以让所有到1.2.3.4端口是2121的连接进行server1规...
Nginx配置SSL证书监听443端口
09-30
server块中的listen 443指令是让Nginx监听443端口的命令。server_name指令用于设置当前服务器的域名,这里以***为例。 ssl on指令开启了SSL支持。root指令指定网站根目录,index指令定义了默认索引文件名。ssl_...
Linux学习之nginx虚拟域名主机,lsof和netstat命令查看端口是否被监听
qq_42108074的博客
08-26 1090
没有被监听,因为没有任何输出,注意:7800端口只是测试一下,说明什么叫没有被监听。此文章为8月Day 27学习笔记,内容来源于极客时间。编辑器,要是不知道vim编辑怎么使用,可以看一下我的。虚拟域名可以使用让不同的域名访问到同一台主机。可以在不断开已有连接的基础上重新加载。可以检查一下格式和测试都是正常的。接下来把下边的内容也添加到。
nginx修改默认运行80端口的方法
09-30
为了让Nginx监听不同的端口,我们需要修改`server`块中的`listen`指令。在默认情况下,`listen`指令被设置为监听80端口,即`listen 80;`。如果你需要更改端口,只需要将80替换为你想要使用的端口号即可。例如,如果...
nginx修改监听端口号8080_gitlab修改默认端口
weixin_39920403的博客
12-22 1442
部署gitlab的时候,一启动,发现80和8080端口已经被占用,无奈,只得先将监听80端口nginx监听8080端口的jenkins停止。这会儿有空,琢磨一下如何修改gitlab的默认端口。修改主要分为两部分,一部分是gitlab总的控制文件,一部分是子模块真实监听端口的修改。当前我使用的是官方rpm 813版本。gitlab.rb修改配置文件在/opt/gitlab/etc/gitlab....
Nginx监听端口管理
Nestle的专栏
06-14 7589
监听端口属于server虚拟主机,由server{}块内的listen配置项决定。 在处理配置文件http块内main级别的配置项时,每个HTTP模块都会调用create_main_conf、create_srv_conf、create_loc_conf三个方法建立三个结构体,用来分别存储http块、server块、location块内的配置项。ngx_http_core_module是
修改nginx端口
灵魂丶玖玖的博客
11-28 4968
Nginx中修改默认的监听端口
关于nginx新增对外开放端口的问题
热门推荐
qq_42584971的博客
01-07 2万+
nginx在新增对外开放端口时 第一步:在nginx/conf/nginx.conf配置文件中添加server(端口可为8000,8001); 第二步:重启nginx配置文件 ./nginx -s reload 这时在服务器本地curl 127.0.0.1:8001是可以运行的,但是在windows下浏览器中运行服务器公网ip:8001时不可以访问的,这是需要进行第三步添加防火墙对外开放端口 p...
前端通过nginx访问本地端口
qq_41282779的博客
10-08 1700
目录一、nginx安装1、下载(1)下载地址 (2)系统选择(3)版本选择2、安装部署(1)解压(2)配置文件修改(3)启动二、使用1、其他命令总结nginx官网 1)中“1”为Linux资源,2)“2”为window资源1)Mainline version 主流版2)Stable version 稳定版3)Legacy versions 历史版本1)将下载的压缩包解压到指定文件夹2)文件说明1)在conf目录下找到nginx.conf文件,打开2)
NGINX监听不同端口的配置
黄博的博客
10-09 9073
80端口为默认网址,listen 80;后server_name 网址。浏览器之间搜索网址即可,无需添加端口号。
如何查看nginx监听端口并限制相关ip
qq_16961587的博客
11-11 9897
如何查看nginx监听端口并限制相关ip
linux 服务器进程、端口查找,nginx 配置日志查找,lsof 命令详解
tian830937的专栏
11-17 1万+
t:显示TCP连接-u:显示UDP连接-l:仅显示监听状态的连接-n:以数字形式显示端口号,而不是以服务名称显示通过管道符号|将netstat的输出结果传递给grep命令,用于过滤出包含指定端口号的行。执行命令后,终端将显示与该端口号相关的进程信息,包括进程ID(PID)和进程名称。-i:显示与网络相关的文件:端口号:过滤出指定端口号的结果执行命令后,终端将显示与该端口号相关的进程信息,包括进程ID(PID)和进程名称。
Nginx 学习笔记
qq_43420530的博客
12-21 1469
相关概念 Nginx是一个高性能HTTP和反向代理服务器 反向代理 正向代理 是以用户角度来说的,访问外国网站的时候,直接访问不成功,可以在浏览器配置代理服务器,通过代理服务器访问,这就是正向代理 反向代理 是以服务器角度来说的,客户端不知情,客户端只需要把请求发送到反向代理服务器即可,而反向代理自行选择真实服务器,其实隐藏了真实的服务器地址 负载均衡 增加服务器的数量以解决高并发的问题,使用反向代理服务器处理分发请求 动静分离 为了加快网站的解析速度,可以把动态页面(jsp)和静态页面(js,css)由不
nginx监听80端口
最新发布
01-09
### 配置 Nginx 监听 80 端口 为了使 Nginx 正确监听 80 端口,需确保配置文件中的设置无误并解决可能存在的权限问题。 #### 检查现有配置文件冲突 当在 `/etc/nginx/nginx.conf` 中配置监听 80 端口时,如果有其他地方也指定了相同的端口号,默认情况下可能会造成冲突。因此建议先检查是否有不必要的 `include` 或者重复定义的 server 块,并适当注释掉这些可能导致干扰的部分[^1]。 #### 修改主配置文件 编辑位于 `/etc/nginx/nginx.conf` 的主要配置文件,在 http 块内添加一个新的 server 定义来指定监听 80 端口: ```nginx http { ... server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 更多location配置... } } ``` #### 处理权限不足的问题 有时即使正确设置了监听选项,普通用户启动服务仍会遇到 "Permission denied" 错误提示。这是因为 Linux 系统不允许非特权账户绑定低于 1024 的端口(如 80)。为此可以采取两种方法之一解决问题: - **更改运行身份**: 将 Nginx 设置成以 root 用户的身份启动,但这通常不是推荐的安全实践; - **调整 SELinux/AppArmor 规则** : 如果启用了安全模块,则需要相应修改策略允许 Nginx 绑定低编号端口;或者 - **使用 capabilities 工具授予特定能力给 nginx 进程**, 如下所示命令可赋予必要的权限而不必完全作为超级管理员执行: ```bash sudo setcap 'cap_net_bind_service=+ep' $(which nginx) ``` 完成上述操作后重启 Nginx 服务验证变更效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值