最近数次遇到这种情况:硬件资源有限,但有些开发配置要求比较严苛(如在微信公众号进行接口配置或安全域名配置),要求80端口甚至*域名。但服务器的80端口早就被之前的已经上线的应用占掉了。
因此做了一些尝试,最终解决了访问问题。
需求
- 只有一台服务器,一个IP;
- 服务器上有多个应用运行在不同的端口。例如:
- 127.0.0.1:4000 运行着一个node.js写的博客应用
- 127.0.0.1:3009 运行着一个微信公众号机器人的后台
- 希望不同的域名,都解析到该IP的80端口,但是转发到不同的端口去:
- www.me.com 能访问到127.0.0.1:4000的应用
- 新增一个mysite.mydomain.com 能访问到127.0.0.1:3009的微信后台(微信要求绑定服务器时绑定的是80端口)
思路
域名都解析到该服务器的IP下,通过Nginx区分主机头,从而决定请求访问到哪个应用。
相当于门卫将不同的来者领到不同的房间。
最终通过对Nginx的配置实现了需求。
目前用着没啥问题,但优劣还待考证。
Part 1: 服务器端操作
1. 在Nginx的conf中添加upstream
指向第二个应用的本机地址。
upstream mysvr {
server 127.0.0.1:3009;
}
附上原有的第一个应用的upstream。
upstream hodorsvr {
server 127.0.0.1:4000;
}
2. 在Nginx的conf中添加二级域名主机头80端口的侦听
注意本例中,要新添加的解析二级域mysite.mydomain.com
- 端口号为80
- server_name 精确匹配到二级域名(本例中为mysite.mydomain.com。其他规则或www也可以,只要与域名商处解析行为一致即可)
再给conf添加如下1个server:
server {
listen 80;
server_name mysite.mydomain.com;
location / {
proxy_pass http://mysvr;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
添加后,有2个server,一个用来匹配www.me.com,一个用来匹配mysite.mydomain.com。
附上原有的另一个server:
server {
listen 80;
server_name me.com www.me.com;
location / {
proxy_pass http://hodorsvr;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
upstream和server都在conf中加好后,使用如下命令测试一下配置文件是否可用。以我自己的为例:
/usr/local/webserver/nginx/sbin/nginx -t
通过后,再重启nginx。
/usr/local/webserver/nginx/sbin/nginx -s reload
先检查一下原有的域名访问是否一如既往。
注意测试前可清除一下DNS缓存。
如果是Mac系统,使用如下命令:
sudo dscacheutil -flushcache
Part 2: 域名商操作
在域名商(域名在哪家买的就去哪家)处,增加新域名(二级域名)的A记录解析到该IP。
Part 3: 空间商操作
一般的服务器,解析后即可生效,不需要在空间商处做额外的动作。
但如果域名商为西部数据且空间是国内要备案的那种空间,则需要:
- 为你的IP添加白名单,填写时要求填写*域名。即,你只是想为mysite.mydomain.com解析,但添加时要填写mydomain.com;
- 去域名商那里,在你的域名mydomain.com下,不用动www和@的A记录,直接增加一条mysite(你的二级域名)的CNAME解析到白名单返回给你的那一串值上。
Part 4: 最后确认
清除一下DNS缓存。
如果是Mac系统,使用如下命令:
sudo dscacheutil -flushcache
然后使用nslookup看一下你的两个域名是否已经指向了你这台服务器的IP。
之后就通过不同域名访问,看看是否导向了不同的应用即可。
~ END ~
参考
受益于如下这些文章:
作者:GingerBot
链接:https://www.jianshu.com/p/fc16f4914c02
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。