Nginxi pordi muutmine Linuxis
Nginx on avatud lähtekoodiga stabiilne server, mis haldab tänapäeval Interneti kõige suurema liiklusega veebisaite. Veebiteenuste hulgast saab Nginxi veebiserveri edukalt juurutada koormuse tasakaalustaja, veebi vastupidise puhverserveri või POP- ja IMAP-puhverserverina.
Vaikimisi kuulab Nginx HTTP server sissetulevat ühendust ja seob porti 80, mis tähistab standardset veebiporti. Kuid TLS-konfiguratsioon, mis pole Nginxis vaikimisi lubatud, kuulab turvalisi ühendusi pordil 443.
Selleks, et panna Nginxi HTTP-server teistes mittestandardsetes portides sissetulevaid veebiühendusi kuulama, peame selle fakti kajastamiseks muutma peamist konfiguratsioonifaili ja muutma või lisama uue avalduse.
Ubuntu ja Debiani põhises süsteemis peame muutma faili/etc/nginx/sites-enabled/default faili ning RHEL- ja CentOS-põhistel jaotustel redigeerima faili /etc/nginx/nginx.conf.
Alustuseks avage Nginxi konfiguratsioonifail tekstiredaktoriga ja muutke pordi numbrit, nagu on näidatud allpool väljavõttes.
# vi /etc/nginx/sites-enabled/default [On Debian/Ubuntu] # vi /etc/nginx/nginx.conf [On CentOS/RHEL]
Selles väljavõttes konfigureerime Nginxi HTTP-serveri sissetulevate ühenduste kuulamiseks pordil 3200. Otsige serveri direktiivist rida, mis algab lausega listen ja muutke port 80-lt 3200-le, nagu on illustreeritud alloleval pildil.
listen 3200 default_server;
Pärast Nginxi pordi avalduse muutmist peate Debiani põhiste Linuxi distributsioonide uue pordi sidumiseks veebiserveri taaskäivitama. Kontrollige kohaliku võrgu pistikupesade tabelit käsuga netstat või ss. Port 3200 peaks olema kuvatud teie serveri kohaliku võrgu tabelis.
# systemctl restart nginx # netstat -tlpn| grep nginx # ss -tlpn| grep nginx
CentOS- või RHEL-põhises Linuxi jaotuses peate installima paketi policycoreutils ja lisama SELinuxi nõutavad allpool olevad reeglid Nginxile uue pordi sidumiseks.
# yum install policycoreutils # semanage port -a -t http_port_t -p tcp 3200 # semanage port -m -t http_port_t -p tcp 3200
Lõpuks taaskäivitage Nginxi HTTP-server muudatuste rakendamiseks.
# systemctl restart nginx.service
Kontrollige võrgulaudade kuulamise pistikupesasid.
# netstat -tlpn| grep nginx # ss -tlpn| grep nginx
Veendumaks, kas veebiserverile pääseb juurde teie võrgu arvutitest, avage brauser ja navigeerige oma serveri IP-aadressi või domeeni nime juurde pordil 3200. Peaksite nägema Nginxi vaikeveebilehte, nagu on illustreeritud alloleval ekraanipildil.
http://sever.ip:3200
Kui aga te ei saa Nginxi veebilehte sirvida, pöörduge tagasi serverkonsooli ja kontrollige tulemüüri reegleid, et lubada sissetulev liiklus porti 3200/tcp.