首页主机资讯LNMP端口如何设置

LNMP端口如何设置

时间2025-12-02 08:49:03发布访客分类主机资讯浏览1323
导读:LNMP端口设置与放行指南 一 常见端口与用途 Nginx:80/TCP(HTTP)、443/TCP(HTTPS) PHP-FPM:常见为9000/TCP;也可使用Unix 套接字(如:/var/run/php/phpX.Y-fpm.so...

LNMP端口设置与放行指南

一 常见端口与用途

  • Nginx80/TCP(HTTP)443/TCP(HTTPS)
  • PHP-FPM:常见为9000/TCP;也可使用Unix 套接字(如:/var/run/php/phpX.Y-fpm.sock),此时不需要开放 TCP 9000
  • MySQL3306/TCP
  • 建议仅对外开放必要端口,数据库端口尽量限制为内网或跳板机访问。

二 修改 Web 访问端口(Nginx)

  • 修改站点或全局配置中的监听端口,例如在 server 块中把 listen 80; 改为 listen 8080; (同时可新增 listen 443 ssl; 用于 HTTPS)。
  • 如启用 HTTPS,同步配置证书与 443 端口。
  • 重载或重启 Nginx 生效:
    • 检查并重载:sudo nginx -t & & sudo systemctl reload nginx
    • 或重启:sudo systemctl restart nginx
  • 可选:将 80→8080 做端口转发(示例)
    • iptables:sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
    • 注意保存规则(不同系统命令不同),并确保防火墙放行新端口。

三 调整 PHP-FPM 监听端口或套接字

  • 使用 TCP 方式:编辑 /etc/php/{ 版本} /fpm/pool.d/www.conf,将 listen = 127.0.0.1:9000(或 0.0.0.0:9000,视访问范围而定);如对外开放 9000,需同步放行防火墙。
  • 使用 Unix 套接字:将 listen = /run/php/php{ 版本} -fpm.sock,并确保 Nginx 的 fastcgi_pass 与之匹配(如:fastcgi_pass unix:/run/php/php7.4-fpm.sock; )。此方式通常无需放行 9000/TCP。
  • 修改后重启 PHP-FPM:sudo systemctl restart php{ 版本} -fpm。

四 放行防火墙端口

  • Ubuntu(UFW)
    • 允许 Web 与数据库:sudo ufw allow 80/tcp;sudo ufw allow 443/tcp;sudo ufw allow 3306/tcp
    • 如 PHP-FPM 使用 9000/TCP:sudo ufw allow 9000/tcp
    • 放行 SSH(避免锁死):sudo ufw allow 22/tcp 或 sudo ufw allow ssh
    • 查看状态:sudo ufw status;需要时重载:sudo ufw reload
  • CentOS/RHEL(firewalld)
    • 放行端口:sudo firewall-cmd --zone=public --add-port=80/tcp --permanent;sudo firewall-cmd --zone=public --add-port=443/tcp --permanent;sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
    • 如用 9000/TCP:sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
    • 使生效:sudo firewall-cmd --reload;查看:sudo firewall-cmd --list-ports
  • 其他场景
    • 云服务器安全组/NACL 需同步放行对应端口(入站/出站策略)。

五 验证与排错

  • 端口监听与进程:ss -tulpen | grep -E ‘(:80|:443|:3306|:9000)’
  • 本机连通性:curl -I http://127.0.0.1:端口 或 https://域名
  • 外部连通性:从外网执行 curl 或 telnet 目标IP 端口;无法访问时,依次检查
    • 服务是否监听正确端口与地址(127.0.0.1 vs 0.0.0.0)
    • 防火墙/安全组是否放行
    • Nginx 配置是否 reload/restart 成功
    • SELinux(如启用)是否限制端口(必要时:sudo semanage port -a -t http_port_t -p tcp 8080)

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: LNMP端口如何设置
本文地址: https://pptw.com/jishu/760932.html
LNMP如何安装Nginx LNMP日志在哪查看

游客 回复需填写必要信息