首页 > 系统相关 >Nginx listen 监听端口详解

Nginx listen 监听端口详解

时间:2023-10-03 10:08:00浏览次数:48  
标签:127.0 0.1 IP 端口 Nginx 80 listen


listen 指令



监听端口: listen address:port [default | default_server | [backlog=num | rcvbuf=size



| sndbuf=size | accept_filter | deferred | bind | ipv6only=[on|off] | ssl]];




默认:listen 80



配置块: server



含义

指定服务监听的地址,如果使用IP协议,则可以包括IP地址和端口,如果使用UNIX域套接字协议,则为文件路径。

作用域

只能在server块中设置,并起作用。

配置解析



default default_server :最终处理的服务器设置。



backlog : TCP 中 backlog 队列的大小。(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)




rcvbuf :设置接收缓存的大小。



sndbuf :设置发送缓存的大小。



这会决定服务器的吞吐速度,如果设置发送缓存大小为8k,那么页面小于8k就可以一次性发送。



如果大于8k就需要多次往外面发送。一般使用默认。





accept_filter :设置 accept 过滤器大小,仅对 FreeBSD 操作系统起作用。




deferred :三次握手后 worker 仍不处理,实际数据到达后 worker 再参与处理。(这样worker进程不会对三次握手牵扯住,他有足够的精力处理手头的工作)




bind :绑定当前端口 - 地址对,如: 127.0.0.1:8000(只有多个IP地址和端口才涉及到绑定,一般都不需要绑定,因为服务器只有一个IP)




ssl :在监听的对口上建立连接必须基于 ssl 。(一般不会写在listen的后面,一般ssl在其他的地方配置,配置了ssl那么该端口只提供ssl的服务,说白了就是https)




ssl需要编译到ssl模块,同时还需要提供ssl证书。



# 补充知识点:/etc/hosts域名解析文件配置
当本地浏览器访问某个域名的时候,首先会从/etc/hosts文件中查找,找不到再去dns中去找
,所以你可以直接配置本地的域名


#vim /etc/hosts
127.0.0.1 www.baidu.com 

设置方法


对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置。 

示例:

  • listen 8000;   和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(监听本机所有IP的8000端口)
  • listen *:8000;      如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。(监听本机所有IP的9000端口)
  • listen 127.0.0.1:8000;   这样写就是只去绑定127.0.0.1的IP(监听127.0.0.1的8000端口)
  • listen localhost:8000;  这个和listen 127.0.0.1:8000;  效果一样(监听locahost的9000端口)
  • listen 127.0.0.1;  这里默认端口就是80(监听root权限用户127.0.0.1的80端口,非root权限用户不允许启动nginx)


  • listen [::]:8000;  IPV6  监听IPv6的8000端口
  • listen [fe80::1];  这个只写了IPV6的ip,没有写端口号
  • listen [:::a8c9:1234]:80;


  • listen 443 default_server ssl;  443端口,ssl协议
  • listen 127.0.0.1 default_server accept_filter=dataready backlog=1024;  综合了上面所有的写法

 如果没有配置listen指定,对于root权限用户监听80端口,对于非root用户监听8000端口。

 

 

 示例


只配置端口80 

在使用listen的时候可以直接配置,直接去写端口号,或者去写其IP地址。

一般都是这种直接就一个80端口,意味着这台主机上面有几个IP,他就会去为这些IP的80端口提供服务。

下面的这些IP访问80端口都可以提供服务

[root@jenkins ~]# ifconfig 
br-a07742cf33c8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.1  netmask 255.255.255.0  broadcast 10.1.0.255
        inet6 fe80::42:9bff:fe4a:a821  prefixlen 64  scopeid 0x20<link>

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:90ff:fee6:469b  prefixlen 64  scopeid 0x20<link>

eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.11.128  netmask 255.255.255.0  broadcast 192.168.11.255
        inet6 fe80::20c:29ff:fe00:9de2  prefixlen 64  scopeid 0x20<link>

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>

root表示web服务器能够访问的根,默认首页是index.html或者index.htm。50x.html表示当服务器发生错误的时候会自动返回50x.html的页面

location / {
  root html;
  index index.html index.htm;
}

[root@jenkins nginx]# cd html/
[root@jenkins html]# ls
50x.html  index.html
[root@jenkins html]# for ip in `ifconfig | grep -w inet | awk '{print $2}'`;do echo $ip**********;curl $ip;done 

10.1.0.1**********
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

172.17.0.1**********
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

192.168.11.128**********
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

127.0.0.1**********
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

可以看到这三个IP的端口都可以对外提供服务,也就是机器上面插了几块网卡,那么就有几块IP,如果配置的时候不去指定IP,那么这些网卡上的IP就都可以对外提供服务。

指定某个IP对外提供服务,其他IP不对外提供服务

注意,修改之后,需要重启,重启和reload是不一样的。

[root@jenkins conf]# nginx -s quit
[root@jenkins conf]# nginx

[root@jenkins conf]# for ip in `ifconfig | grep -w inet | awk '{print $2}'`;do echo $ip**********;curl $ip;done 
10.1.0.1**********
curl: (7) Failed connect to 10.1.0.1:80; Connection refused
172.17.0.1**********
curl: (7) Failed connect to 172.17.0.1:80; Connection refused
192.168.11.128**********
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
127.0.0.1**********
curl: (7) Failed connect to 127.0.0.1:80; Connection refused

标签:127.0,0.1,IP,端口,Nginx,80,listen
From: https://blog.51cto.com/u_14035463/7689607

相关文章

  • 在Kubernetes环境中有关Nginx Ingress与API Gateway的连接问题
    文章目录小结问题解决参考小结在Kubernetes环境中是通过NginxIngress来从外部访问Kubernetes内部的环境,并用APIGateway来分发请求,碰到了502Badgateway.的问题,并尝试解决。问题从外部通过NginxIngress访问Kubernetes内部的环境APIGateway,返回错误:502Badgateway.这里API......
  • 【知识杂谈#2】如何查看Linux的(本地与公网)IP地址与SSH服务的端口号
    1.本地Ip地址查看使用查看linux主机是否有net-toolsdpkg-lnet-tools显示以下代码就说明已安装成功||/NameVersionArchitectureDescription+++-==============-============-============-=================================iinet-tools2......
  • Nginx简介与Docker Compose部署指南
    Nginx是一款高性能的开源Web服务器和反向代-理服务器,以其卓越的性能、可伸缩性和灵活性而闻名。它在全球范围内广泛用于托管Web应用程序、负载均衡、反向代-理和更多场景中。在本文中,我们将首先介绍Nginx的基本概念,然后演示如何使用DockerCompose轻松部署Nginx服务器。什么是Nginx......
  • nginx跨域
    add_header'Access-Control-Allow-Origin'*;#允许带上cookie请求add_header'Access-Control-Allow-Credentials''true';#允许请求的方法,比如GET/POST/PUT/DELETEadd_header'Access-Control-Allow-Methods'*;#允许请求的headeradd_hea......
  • 【Nginx23】Nginx学习:响应头与Map变量操作
    Nginx学习:响应头与Map变量操作响应头是非常重要的内容,浏览器或者客户端有很多东西可能都是根据响应头来进行判断操作的,比如说最典型的Content-Type,之前我们也演示过,直接设置一个空的types然后指定默认的数据类型的值,所有的请求浏览器都会直接下载。另外,我们现在在做前后分离的......
  • 2.6.1通过Console端口登录和管理设备
    <Huawei>sys<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]user-interfacecon0[Huawei-ui-console0]auth[Huawei-ui-console0]authentication-modepasswordPleaseconfiguretheloginpassword(maximumlength16):Hu......
  • Ubuntu服务器安全性提升:修改SSH默认端口号
    在Ubuntu服务器上,SSH(SecureShell)是一种至关重要的远程连接工具。它提供了一种安全的方式来远程连接和管理计算机系统,通过加密通信来确保数据的保密性和完整性。SSH协议广泛用于计算机网络中,用于远程管理、文件传输和安全通信等任务。然而,SSH默认使用的端口号是22,这也是黑客们常常......
  • nginx配置kibana访问用户名和密码认证、及无认证访问配置
    转载请注明出处:在nginx上配置kibana页面访问时,默认是采用kibana的认证,一般直接安装kibana后,是没有用户名和密码认证的。如果要在负载均衡上配置反向代理和用户认证,可按以下步骤进行配置:1.安装Nginx:首先,确保已经安装了Nginx,并且可以正常访问Kibana页面。2.生......
  • Nginx syslog 日志系统
    做ELK目录,其中Logstash需要远程获取其他服务器上的日志,采用nginxsyslog进行传输。以下是对syslog参数的说明server=address        定义syslog服务器地址。该地址可以指定为带有可选端口的域名或IP地址,也可以指定为unix:前缀后面指定的unix域套接字路径。如......