Nginx多域名与http/https共存监听实践指南

本文将深入探讨如何在Nginx中实现同一端口监听多个域名以及同时监听HTTP与HTTPS的功能。在现代网络环境中，公网IP资源有限，因此多域名共享同一个端口（如80或443）的需求变得普遍。以下是两个关键知识点的详解： 1. **同一端口监听多个域名** - Nginx的`listen`指令用于指定服务器监听的端口。例如，通过在Nginx配置文件中添加以下代码： ```nginx server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; } ``` - 要在Nginx中添加新域名，只需创建一个新的server块并放置在`vhosts`目录下。但需要注意的是，同一台服务器或虚拟机上不能使用同一个端口监听不同的域名，因为这可能导致端口冲突。为了避免这种情况，建议在同一台物理机器上仅安装一个Nginx实例。 2. **同时监听HTTP和HTTPS** - 在某些场景中，可能需要在一台服务器上同时支持HTTP和HTTPS。例如，当SSL证书部署在外部负载均衡器（如A10或F5）时，内部网络DNS指向服务器的HTTP地址，而服务器还需处理从DMZ区域反向代理的HTTP请求。这时可以配置Nginx如下： ```nginx server { listen 8080; # HTTP监听 listen 443 ssl; # HTTPS监听 server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; } ``` - 这样，服务器就能同时处理内外网的HTTPS访问，同时通过HTTP接口处理来自DMZ的请求。 总结起来，掌握Nginx在同一端口监听多个域名和同时处理HTTP与HTTPS的方法，可以帮助我们优化资源利用，提高网站可用性和灵活性。在实际操作中，注意避免端口冲突和合理规划负载均衡策略，以确保服务的稳定运行。