修改 Nginx 默认端口可以增强服务器的安全性,因为攻击者通常会尝试默认端口(80 和 443)。以下是修改 Nginx 默认端口的步骤:
1. 修改 Nginx 配置文件
-
打开 Nginx 配置文件: 通常位于
/etc/nginx/nginx.conf或/etc/nginx/sites-available/default。sudo nano /etc/nginx/nginx.conf或者
sudo nano /etc/nginx/sites-available/default -
修改监听端口: 找到
server块中的listen指令,将其修改为你想要的端口号。例如,修改为 8080 和 4433:server { listen 8080; listen [::]:8080; server_name example.com www.example.com; # 其他配置... } server { listen 4433 ssl; listen [::]:4433 ssl; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; # 其他配置... }
2. 更新防火墙设置
如果你使用的是 ufw(Uncomplicated Firewall),需要更新防火墙规则以允许新的端口:
sudo ufw allow 8080/tcp
sudo ufw allow 4433/tcp
如果你使用的是 iptables,则需要添加相应的规则:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4433 -j ACCEPT
3. 重启 Nginx 服务
修改配置文件后,需要重启 Nginx 服务以使更改生效:
sudo systemctl restart nginx
4. 更新 DNS 和反向代理(可选)
如果你使用 DNS 或反向代理(如 HAProxy、Nginx 反向代理),也需要相应地更新它们的配置。
DNS 更新
确保你的域名解析指向新的端口。例如,如果你之前使用的是 example.com,现在可能需要使用 example.com:8080 和 example.com:4433。
反向代理更新
如果你使用反向代理,需要在代理服务器上更新配置,将流量转发到新的端口。例如,在 HAProxy 中:
frontend http_front
bind *:80
bind *:443 ssl crt /path/to/your/certificate.pem
default_backend http_back
backend http_back
server backend_server example.com:8080 check
5. 测试配置
确保新的端口配置正确并且可以访问:
curl http://example.com:8080
curl https://example.com:4433
通过以上步骤,你可以成功修改 Nginx 的默认端口,从而增强服务器的安全性。
以上就是关于“怎样修改Nginx默认端口增强安全”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm