如何在Linux中更改Nginx埠？

---

介紹

Nginx是一個流行的開源Web伺服器，以其速度、可靠性和可擴充套件性而聞名。Nginx的預設埠是80，允許網路流量進出伺服器。雖然此埠在大多數情況下都能正常工作，但它也可能使伺服器容易受到網路攻擊，因為它是一個駭客經常攻擊的眾所周知的埠。

檢查當前Nginx配置

檢查當前Nginx配置的分步指南

更改Nginx埠之前，務必確保當前配置正確。要檢查當前的Nginx配置，請按照以下步驟操作：

• 以root使用者或具有sudo許可權的使用者身份登入Linux伺服器。

• 在您喜歡的文字編輯器中開啟Nginx配置檔案。此檔案的位置可能因您的作業系統和安裝方法而異。在大多數情況下，它位於/etc/nginx/nginx.conf。

• 透過執行以下命令檢查配置檔案中是否存在任何語法錯誤：

sudo nginx -t  

如果沒有語法錯誤，您應該會看到類似於“nginx: configuration file /etc/nginx/nginx.conf test is successful”的輸出訊息。如果存在任何錯誤，它們將顯示在您的終端上。

配置檔案位置和內容說明

Nginx配置檔案包含與Nginx在伺服器上如何執行相關的所有設定。此檔案的位置可能因您的作業系統和安裝方法而異。通常，此檔案可以在/etc/nginx/nginx.conf中找到。

在這裡，您可以指定埠、伺服器名稱、SSL證書等設定。配置檔案的結構由用大括號{}括起來的各種塊組成。

每個塊都有特定用途，例如定義HTTP伺服器或設定SSL配置。在進行任何更改之前，務必瞭解此配置檔案中的內容，以免意外破壞對伺服器平穩執行至關重要的內容。

在Linux中更改Nginx埠

如何在Linux中更改Nginx埠的分步指南

更改Linux中Nginx的預設埠是一個簡單的過程，需要對配置檔案進行一些修改。Nginx的預設埠號為80，但這可以更改為任何可用的埠號。首先，使用以下命令使用文字編輯器開啟配置檔案：

sudo nano /etc/nginx/nginx.conf  

開啟配置檔案後，找到指定預設埠號的行，它應該如下所示：

listen 80;  

將“80”更改為您想要的新的埠號。

例如，如果您想將其更改為8080，請修改該行如下：

listen 8080;  

配置檔案中需要進行的更改說明

修改NGINX伺服器塊檔案中的“listen”指令並使用systemctl或service命令重新啟動NGINX伺服器服務守護程式後，將應用所做的所有更改。除了更改“listen”指令和重新啟動NGINX伺服器服務守護程式外，還有一些其他與埠相關的指令，例如`server_name`、`proxy_pass`等。這些指令也需要根據新的設定進行更新。請注意，更改Nginx埠後，您可能需要更新與其互動的其他服務或應用程式。

例如，如果您的系統上配置了防火牆，則需要允許流量透過您新定義的埠。此外，如果DNS記錄指定了特定埠號，則可能需要更新指向舊IP地址的任何DNS記錄。

測試新的埠配置

更改Nginx配置檔案後，務必測試新的埠配置，以確保其在重新啟動Nginx服務之前正常工作。

測試新埠配置的分步指南

測試新埠配置最簡單的方法是在終端中使用telnet或curl命令。要測試您的網站是否可以透過瀏覽器訪問，只需輸入您的域名，後跟冒號，然後是新的埠號（例如http://www.example.com:8080）。

使用telnet進行測試：

• 鍵入“telnet localhost NEW_PORT_NUMBER”，其中NEW_PORT_NUMBER是您在Nginx配置檔案中設定的新埠。

• 如果成功，您將看到類似於“Trying 127.0.0.1…”，然後是“Connected to localhost”的響應。如果不成功，您將看到錯誤訊息。

使用curl進行測試：

• 鍵入“curl https://:NEW_PORT_NUMBER”，其中NEW_PORT_NUMBER是您在Nginx配置檔案中設定的新埠。

• 如果成功，您將收到類似於透過Web瀏覽器訪問您的網站時通常會收到的響應。如果不成功，您將看到錯誤訊息。

測試期間可能出現的常見問題說明

測試新埠配置期間可能出現幾個常見問題：

• 防火牆阻止訪問 - 如果您的伺服器或網路上存在防火牆，它可能會阻止對新埠上網站的訪問。請確保更新防火牆規則以允許訪問新埠。

• 埠號不正確 - 請仔細檢查您是否已在nginx配置檔案中正確添加了新的埠號。

• Nginx配置錯誤 - 檢查nginx配置檔案中是否存在任何語法錯誤或錯別字，因為這可能會阻止nginx啟動或正確提供內容。

透過遵循這些步驟並解決可能出現的任何常見問題，您可以成功更改Linux中的Nginx埠，並確保您的網站可以透過新埠訪問。

其他提示和技巧

使用防火牆規則限制對新埠的訪問

更改Linux中Nginx埠後，您可以採取的最重要步驟之一是更新防火牆規則。透過設定僅允許在新埠上進行入站流量的新規則，您可以大大降低未經授權訪問伺服器的風險。這可以使用命令列工具（例如UFW或iptables）完成，具體取決於您的Linux發行版。

例如，如果您使用的是UFW，則可以執行以下命令以允許特定埠上的入站流量：

sudo ufw allow /tcp  

如有必要，更新DNS記錄

如果您的網站或應用程式依賴於域名而不是IP地址，則務必更新指向伺服器舊IP地址和埠的任何DNS記錄。這將確保使用者在更改後仍然可以訪問您的站點或應用程式，而不會出現任何問題。

根據您的設定，這可能涉及更新A記錄、CNAME記錄或其他型別的DNS條目。請務必諮詢您的域名註冊商或DNS託管提供商，瞭解如何進行這些更新的具體說明。

避免常見的陷阱

雖然更改Linux中Nginx埠通常是一個簡單的過程，但您應該儘量避免一些常見的陷阱。例如，重要的是在進行更改後不要意外地在配置檔案中留下對舊埠的任何引用 - 這可能會導致意外行為並可能危及伺服器安全。

結論

更改Linux中Nginx埠對於伺服器安全至關重要。在本文中，我們討論瞭如何檢查當前的Nginx配置並將埠更改為更安全的埠。透過遵循分步指南並採取其他措施（例如使用防火牆規則限制訪問和更新DNS記錄），您可以大大增強伺服器安全。