nginx配置端口号虚拟主机如何实现多端口多站点？

在Nginx配置中,端口号和虚拟主机是两个核心概念，它们共同决定了Nginx如何接收客户端请求并将其分发到正确的服务，下面将详细讲解如何在Nginx中配置端口号和虚拟主机，包括基本语法、配置示例、常见场景及注意事项。

Nginx的配置文件通常位于/etc/nginx/nginx.conf，但更常见的做法是将虚拟主机配置拆分到独立的文件中，并存放在/etc/nginx/sites-available/目录下，然后通过/etc/nginx/sites-enabled/目录进行软链接启用，这种方式便于管理和维护。

Nginx端口号配置

Nginx默认监听80（HTTP）和443（HTTPS）端口，但我们可以根据需要修改或添加新的监听端口，监听指令的语法为listen address[:port][default_server][ssl][http2][proxy_protocol][setfib][fastopen][backlog=number][rcvbuf=size][sndbuf=size][accept_filter=filter][deferred][bind][ipv6only=on|off][reuseport][so_keepalive=on|off|[idle=]num|[probe=num]]，其中最常用的部分是address和port。

1. 基本端口配置
   在http块、server块或location块中可以使用listen指令，在http块中定义默认监听端口：

   http {
       listen 80;
       server_name localhost;
       ...
   }

   这会使Nginx监听所有网络接口的80端口,如果需要指定IP地址，可以写成listen 192.168.1.100:80;。

2. 多端口配置
   一个server块可以监听多个端口，例如同时监听80和8080端口：

   

   server {
       listen 80;
       listen 8080;
       server_name example.com;
       ...
   }

   这样客户端通过80或8080访问example.com时，都会进入同一个server块处理。

3. HTTPS端口配置
   配置HTTPS需要同时指定端口和SSL证书：

   server {
       listen 443 ssl;
       server_name example.com;
       ssl_certificate /path/to/fullchain.pem;
       ssl_certificate_key /path/to/private.key;
       ...
   }

Nginx虚拟主机配置

虚拟主机允许在同一台服务器上运行多个网站,每个域名或IP对应独立的配置，Nginx通过server_name指令匹配请求的主机名，从而选择对应的server块处理。

1. 基于域名的虚拟主机
   这是最常见的虚拟主机类型，通过不同的域名区分网站，例如配置两个网站example.com和test.com：

   # 第一个网站
   server {
       listen 80;
       server_name example.com www.example.com;
       root /var/www/example;
       index index.html;
   }
   # 第二个网站
   server {
       listen 80;
       server_name test.com www.test.com;
       root /var/www/test;
       index index.html;
   }

   当客户端访问http://example.com时，Nginx会匹配第一个server块，返回/var/www/example目录下的文件；访问http://test.com时则匹配第二个server块。

   

2. 基于IP的虚拟主机
   如果服务器有多个IP地址，可以通过listen指令的IP部分区分虚拟主机：

   # IP 192.168.1.100的网站
   server {
       listen 192.168.1.100:80;
       server_name example.com;
       root /var/www/example;
   }
   # IP 192.168.1.101的网站
   server {
       listen 192.168.1.101:80;
       server_name test.com;
       root /var/www/test;
   }

3. 基于端口的虚拟主机
   即使域名相同，不同端口也可以对应不同的虚拟主机：

   # 80端口的网站
   server {
       listen 80;
       server_name example.com;
       root /var/www/example80;
   }
   # 8080端口的网站
   server {
       listen 8080;
       server_name example.com;
       root /var/www/example8080;
   }

   访问http://example.com:80和http://example.com:8080会分别返回不同目录的内容。

综合配置示例

以下是一个包含端口和虚拟主机的完整配置示例,假设需要同时支持HTTP和HTTPS，并配置两个域名：

http {
    # 第一个虚拟主机 - HTTP
    server {
        listen 80;
        server_name example.com www.example.com;
        root /var/www/example;
        index index.html;
        location / {
            try_files $uri $uri/ =404;
        }
    }
    # 第一个虚拟主机 - HTTPS
    server {
        listen 443 ssl;
        server_name example.com www.example.com;
        root /var/www/example;
        index index.html;
        ssl_certificate /etc/ssl/certs/example.com.crt;
        ssl_certificate_key /etc/ssl/private/example.com.key;
        location / {
            try_files $uri $uri/ =404;
        }
    }
    # 第二个虚拟主机 - HTTP
    server {
        listen 80;
        server_name test.com www.test.com;
        root /var/www/test;
        index index.html;
        location / {
            try_files $uri $uri/ =404;
        }
    }
    # 第二个虚拟主机 - HTTPS
    server {
        listen 443 ssl;
        server_name test.com www.test.com;
        root /var/www/test;
        index index.html;
        ssl_certificate /etc/ssl/certs/test.com.crt;
        ssl_certificate_key /etc/ssl/private/test.com.key;
        location / {
            try_files $uri $uri/ =404;
        }
    }
}

常见注意事项

1. 端口冲突：确保Nginx监听的端口未被其他服务占用，可通过netstat -tlnp或ss -tlnp命令检查。
2. 防火墙设置：如果使用云服务器或本地防火墙，需要开放配置的端口（如80、443）。
3. server_name优先级：当多个server块的server_name匹配时，Nginx会选择listen指令中带有default_server参数的server块，或按配置文件顺序匹配第一个符合条件的server块。
4. SSL证书配置：HTTPS配置必须提供有效的证书和私钥，否则无法启动服务。
5. 配置测试：修改配置后，使用nginx -t命令测试语法正确性，无误后通过nginx -s reload平滑重启。

配置对比表

配置类型	示例指令	说明
默认HTTP端口	listen 80;	监听所有接口的80端口
指定IP和端口	listen 192.168.1.100:8080;	监听特定IP的8080端口
多端口监听	listen 80; listen 443 ssl;	同一server块监听HTTP和HTTPS
基于域名虚拟主机	server_name example.com;	通过域名匹配请求
基于端口虚拟主机	listen 8080;	通过端口区分不同服务

相关问答FAQs

Q1: 如何在Nginx中配置一个端口支持多个域名？
A1: 在同一个server块中使用多个server_name指令指定不同域名，

server {
    listen 80;
    server_name example.com www.example.com test.org www.test.org;
    root /var/www/shared;
    ...
}

这样,当客户端访问example.com、www.example.com、test.org或www.test.org时，都会由同一个server块处理，返回相同的网站内容。

Q2: 修改Nginx监听端口后无法访问，如何排查？
A2: 可按以下步骤排查：

1. 检查Nginx配置语法是否正确：运行nginx -t命令，若无报错则语法正确；
2. 确认端口是否被占用：使用netstat -tlnp | grep [端口号]检查端口是否被其他进程占用；
3. 检查防火墙设置：确保云服务器安全组或本地防火墙（如iptables、firewalld）已开放目标端口；
4. 验证Nginx进程是否监听新端口：通过ss -tlnp | grep nginx查看Nginx实际监听的端口列表；
5. 检查SELinux状态（如适用）：运行sestatus，若SELinux为启用状态，可能需要调整策略或临时关闭测试。