如何实现不同域名公用80端口？

不同域名公用80端口

在现代互联网架构中，服务器资源的有效利用和网络配置的优化是至关重要的，特别是在多域名需要共用同一个IP地址和端口（如HTTP的80端口或HTTPS的443端口）时，合理配置不仅能节省公网IP资源，还能提高系统的可维护性和扩展性，本文将详细介绍如何通过Nginx实现不同域名共用80端口的配置方法，并提供相关FAQ解答常见问题。

一、Nginx简介

Nginx（engine x）是一个高性能的HTTP服务器和反向代理服务器，它以其高并发处理能力、低资源消耗和灵活的配置系统被广泛应用于各种规模的Web服务中，Nginx不仅能够提供静态文件服务，还可以作为反向代理服务器，将客户端请求转发给后端的应用服务器。

二、为什么使用Nginx进行域名映射？

在一台服务器上运行多个Web应用时，通常的做法是为每个应用分配一个独立的端口，这种方式在实际应用中存在诸多不便，

1、端口数量有限：TCP/IP协议限制了可用的端口数量（0-65535），不足以满足所有需求。

2、防火墙设置复杂：每个端口都需要单独配置防火墙规则，增加了管理的复杂性。

3、用户体验差：用户需要记住不同的端口号才能访问相应的服务，这不利于用户体验。

4、SSL证书限制：HTTPS默认使用443端口，如果每个域名都使用不同的端口，则需要为每个端口申请SSL证书，增加了成本。

通过Nginx的反向代理功能，可以将不同的域名映射到不同的后端服务器或应用上，从而解决上述问题。

三、Nginx配置步骤

安装Nginx

确保你的服务器上已经安装了Nginx，如果没有安装，可以使用以下命令进行安装（以Ubuntu为例）：

sudo apt update
sudo apt install nginx

配置Nginx

假设我们有两个域名demo.test.com和product.test.com，分别对应不同的后端服务，以下是具体的配置步骤：

（1）修改Nginx配置文件

打开Nginx的主配置文件/etc/nginx/nginx.conf，在http块中添加新的server块来定义虚拟主机。

http {
    ...
    server {
        listen 80;
        server_name demo.test.com;
        
        location / {
            proxy_pass http://localhost:8001;
        }
    }
    
    server {
        listen 80;
        server_name product.test.com;
        
        location / {
            proxy_pass http://localhost:8002;
        }
    }
    ...
}

在上述配置中：

listen 80;表示监听80端口。

server_name指定了该虚拟主机对应的域名。

location /块内的proxy_pass指令用于将所有请求转发到指定的后端服务器。proxy_pass http://localhost:8001;表示将请求转发到本地的8001端口。

（2）重启Nginx服务

保存配置文件后，需要重启Nginx服务以使配置生效：

sudo systemctl restart nginx

配置防火墙

如果服务器上有防火墙，需要确保开放80端口（以及443端口，如果使用HTTPS），以下是使用ufw（Uncomplicated Firewall）的示例：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

测试配置

可以通过浏览器或curl命令测试配置是否正确：

curl -I http://demo.test.com
curl -I http://product.test.com

如果返回正确的响应头信息，说明配置成功。

四、高级配置与优化

SSL配置

为了提高安全性，建议使用HTTPS代替HTTP，可以通过Let’s Encrypt免费获取SSL证书，并在Nginx中进行配置，以下是一个简单的示例：

server {
    listen 80;
    server_name demo.test.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name demo.test.com;
    
    ssl_certificate /etc/letsencrypt/live/demo.test.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/demo.test.com/privkey.pem;
    
    location / {
        proxy_pass http://localhost:8001;
    }
}

负载均衡

如果后端有多个服务器，可以使用Nginx的负载均衡功能，将请求分发到两台后端服务器：

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
}
server {
    listen 80;
    server_name demo.test.com;
    
    location / {
        proxy_pass http://backend;
    }
}

日志与监控

为了更好地了解网站的运行状态，可以配置详细的访问日志和错误日志，结合Prometheus等监控工具，可以实现对Nginx的实时监控和报警。

五、常见问答（FAQs）

1. 如何更改Nginx默认监听的端口数？

默认情况下，Nginx监听80端口（HTTP）和443端口（HTTPS），如果需要更改这些端口，可以在nginx.conf中的listen指令后指定新的端口号，将HTTP端口改为8080：

server {
    listen 8080;
    server_name demo.test.com;
    ...
}

确保防火墙开放新的端口号。

2. 如何处理多个域名指向同一个Nginx服务器的情况？

当多个域名指向同一个Nginx服务器时，可以通过在nginx.conf中添加多个server块来处理不同的域名，每个server块可以有不同的配置，包括根目录、日志文件、反向代理设置等。

server {
    listen 80;
    server_name site1.com;
    root /var/www/site1;
    ...
}
server {
    listen 80;
    server_name site2.com;
    root /var/www/site2;
    ...
}

这样，当访问不同的域名时，Nginx会根据配置将请求路由到相应的站点根目录或后端服务器。

Nginx负载均衡有哪些策略？

Nginx支持多种负载均衡策略，包括但不限于：

轮询（Round Robin）：默认策略，按顺序将请求分发到每台服务器。

加权轮询（Weighted Round Robin）：根据服务器的权重分配请求，适用于服务器性能不均的情况。

最少连接（Least Connections）：优先将请求分配给活动连接数最少的服务器。

源地址哈希（IP Hash）：根据客户端IP地址的哈希值分配请求，确保来自同一客户端的请求总是被分配到同一台服务器。

可以在upstream块中使用least_conn、ip_hash等指令来指定负载均衡策略。

upstream backend {
    least_conn;
    server backend1.example.com;
    server backend2.example.com;
}

上述配置将采用“最少连接”策略进行负载均衡。

六、归纳

通过Nginx实现不同域名共用80端口的方法，不仅可以有效利用服务器资源，还能简化网络配置和管理，本文介绍了从安装Nginx到配置虚拟主机的基本步骤，并提供了高级配置与优化的建议，通过FAQs解答了常见的疑问，帮助读者更好地理解和应用Nginx，希望本文能为你的网络架构设计提供参考和帮助。

小伙伴们，上文介绍了“不同域名公用80端口”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。