开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

域名绑定ip非80端口

域名绑定IP非80端口基础概念

域名绑定IP非80端口是指将域名解析到特定的IP地址，并指定一个非标准的HTTP（通常是80端口）端口进行通信。这种配置通常用于需要使用特定端口的应用程序，例如HTTPS（443端口）、Web应用服务器（如Tomcat的8080端口）或其他自定义服务。

相关优势

安全性：使用非标准端口可以减少一些自动化工具的扫描和攻击，因为这些工具通常会首先检查标准的80和443端口。
灵活性：可以为不同的服务分配不同的端口，便于管理和扩展。
避免端口冲突：在共享服务器环境中，使用非标准端口可以避免与其他服务发生端口冲突。

类型

HTTP：通常使用80端口，但可以绑定到其他端口。
HTTPS：通常使用443端口，但也可以绑定到其他端口。
自定义服务：任何非标准的端口都可以用于自定义服务。

应用场景

HTTPS服务：如果需要使用HTTPS，但443端口被占用或出于安全考虑，可以绑定到其他端口。
Web应用服务器：例如Tomcat，默认使用8080端口。
API服务：提供RESTful API服务，使用非标准端口以避免与Web流量混淆。
游戏服务器：某些在线游戏服务器使用非标准端口进行通信。

常见问题及解决方法

问题1：域名绑定非80端口后无法访问

原因：

DNS解析问题：域名没有正确解析到指定的IP地址。
防火墙设置：服务器防火墙阻止了指定端口的访问。
服务器配置：服务器上的Web服务器或应用服务器没有配置为监听指定的端口。

解决方法：

检查DNS解析：
检查DNS解析：
确保域名解析到正确的IP地址。
检查防火墙设置：
检查防火墙设置：
确保指定端口是开放的。如果需要开放端口，可以使用以下命令：
确保指定端口是开放的。如果需要开放端口，可以使用以下命令：
检查服务器配置：
- 对于Apache：
- 对于Apache：
- 对于Nginx：
- 对于Nginx：

问题2：浏览器访问时提示“不安全”

原因：

使用非标准端口时，浏览器可能会显示安全警告，因为默认情况下浏览器只信任标准的443端口上的HTTPS连接。

解决方法：

使用HTTPS：尽量使用HTTPS并绑定到443端口，如果必须使用非标准端口，确保配置SSL证书。
添加例外：在浏览器中手动添加例外，信任该非标准端口的连接。

示例代码

Apache配置示例

<VirtualHost *:your_port>
    ServerName yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /path/to/your_certificate.crt
    SSLCertificateKeyFile /path/to/your_private.key

    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

Nginx配置示例

server {
    listen your_port ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private.key;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

参考链接

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

网站端口

【本质透析】从本质来讲，任何一个网站的访问，都是通过服务器的IP（xxx.xxx.xxx）和端口号（xx）的组合来实现访问的。他们之间用一个：来连接。【例如：119.75.217.109：8080，完整的访问就是：http://119.75.217.109：8080/】二.【1】由于服务器的IP号码太难记，不形象，因此出现了所谓的”域名“一词。”域名“的含义就是：通过一个xxx.xxx.xx 这样的字符串的形式来表示某个服务器IP，实质上他们是采用映射绑定解析这样来处理的。【例如：www.baidu.com （需要专门注册和登记，便于管理，不能冲突），当输入www.baidu.com时候就表示访问IP为119.75.217.109的服务器，此时还不知道到底要访问哪个端口，那我们继续看端口。】三.【2】端口也很难记，很讨厌。因此为了方便起见，把浏览器访问网站的端口默认设置为80端口。就形如这样：http://119.75.217.109：80/ 此规则之后，大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。如此一来，既然都默认了干嘛还要写出来呢，于是乎，又把80端口直接给”省略“了。这样就变成了：http://119.75.217.109/，最终变成了：http://www.baidu.com/ 四.【3】综合【1】【2】两点，可以知道，当用户在浏览器地址栏输入：www.baidu.com时，准确的过程是这样的：普通用户使用：www.baidu.com 程序处理：http://www.baidu.com/ 实际上访问地址：http://119.75.217.109:80/ 【4】通过以上说明，我们会不难发现，形如如下这样的地址： http://119.75.217.109:8080/ http://109.105.34.75:2569/admin/ 这样的地址都是正确的网站访问地址。此图表示的就是通过IP 直接访问百度首页五.常见的网站端口常见的服务器软件（应用程序）分配端口如下： FTP：21 SSH：22 MYSQL：3306 DNS：53 HTTP：80 POP3：109 Https：443 …… 当然以上的都可以自定义重新修改为其他端口号。 1，1024 以下的端口多为系统端口，如80端口就属于服务器系统默认的web网站访问端口。只要应用程序没有占用端口你也可以用1024以下的，但是推荐不使用1024以下的端口号，特别是用于自定义端口号的时候。 2，1024以上的端口号，理论上可以自行分配使用，比如给 FTP自定义分配一个 2506号访问端口服务器，给SSH自定义分配一个30689号端口访问服务器等。 3，为了确保服务器系统的安全，我们应该减少开放各种端口号。很多的无用端口号很容易受到黑客攻击。六.延伸部分 1，一个服务器上可以存放很多个不同域名的网站，都可以使用相同的80端口，他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2，一个服务器上可以存放很多个二级域名的网站，都可以使用相同的80端口，他们是不同二级域名绑定解析到了同一个服务器IP地址的不同目录

01

Nginx反向代理实现多个域名指向同一个ip的不同网站解决方法

1.当前市面上看到的一些服务器，开放的端口一般都要求为 '80' 端口所以80端口成了商用端口

04

ginx反向代理多个域名指向同一个ip的不同网站的方法

1.当前市面上看到的一些服务器，开放的端口一般都要求为 '80' 端口所以80端口成了商用端口

00

Nginx的安装和多域名配置

作者：白夜船长来源：http://blog.csdn.net/zzq900503/article/details/70049348 Nginx安装 centos6.x yum默认没有nginx的软件包安装方式：到nginx下载页面http://nginx.org/en/linux_packages.html#stable，复制CENTOS 6的nginx软件源安装包运行命令：安装rpm包此步实际只是加入了nginx的软件包源执行 yum install nginx -y 就

05

iis配置绑定二级域名的问题

基本是一些概念，不过看了这些东西基本理解了泛解析和泛绑定的意思，终于给我配置成功了。下面就一一说下这个问题：

03

深度理解：Openshift端口方式全解析

一、几种网络端口模式 Openshift/Docker中，我们会遇到（听到）的几种网络端口模式有： Hostport Nodeport Hostnetwork router 它们有什么区别,适用于什么场景？我们先看看它们的作用。二、什么是hostport？ hostport它指的是：在一个宿主机上运行的一个容器，为了外部能够访问这个容器，将容器的端口与宿主机进行端口映射。而为了避免宿主机上的端口占用，在容器和宿主机做端口映射的时候，通常映射一个比较大的端口号（小端口被系统服务占用）。我们看一个实验：

在LightHouse上安装雷池WAF保护你的网站

最近闲来无事发现一款免费的，号称使用智能语义分析算法的WAF（SafeLine，也叫雷池WAF）于是打算搭建试用一下。

05

两个IP实现IIS和Apache公用80端口的设置方法

1. 打开命令提示符并确保您位于 X:InetpubAdminscripts 文件夹（其中 X 是 IIS 安装驱动器）中。为此，请在命令提示符下键入以下命令行：

01

QQ登录网站接入功能实现--非官方文档搬运

最近第一次使用QQ登录功能，期间遇到这种问题，在网上找了很多资料，大多都是官方的搬运，并没有真正的干料，可能是个人能力问题，遇到了各种麻烦，折腾了几天，最终弄好，在这里记录一下和大家分享，希望对大家有所帮助。

04

非80端口如何使用Let's Encrypt申请https证书？

昨天晚上在服务器上为 nginx 部署 https 服务器，和之前不同的是，这次使用的 http 端口是 8080，之前使用默认的 80，因此使用 Let's Encrypt 生成证书时并没有以前那么顺利，如果网站已经开启在了 http 的 80 端口，Let's Encrypt 生成证书太简单了，简单到你不会去思考它的原理。

02

怎么防护才能避免WEB服务器被CC攻击呢？

CC攻击是什么？那怎么做防护才能避免WEB服务器被CC攻击呢？今天墨者安全给大家分享下对CC攻击的见解吧！

02

docker安装nginx并配置https

配置完后，访问example.com、www.example.com 的请求会被转发到服务器的8090端口

07

apache建立多个网站的方法

一台服务器安装了APACHE，如何绑定多个域名和网站内容呢？最简单的方法当然就是不同的站用不同的端口。但这样就需在域名后加入端口号才能访问，不能直接以域名访问。另一个方法就是使用主机头名虚所主机了。打开APACHE配置文件httpd.conf 在最后一行输入以下代码

03

Windows 10配置远程开机[通俗易懂]

最近有个需求，在外边或者是上班的时候想从家里的电脑拿点资料，虽然家里的路由器有公网IP地址，但是电脑总不能一直开着吧，然后就想到可以远程通过网卡唤醒电脑。

04

Nginx反向代理实现docker容器域名解析

将网站部署到 docker 中后，会对 docker 容器绑定域名，下面来讲解一下域名绑定的方法。假设：容器的80端口映射到了宿主机的8080端口，ip地址是103.123.122.111，我们要将web.aaa.com绑定到容器中。方法：

01

花生壳+tomcat

1，注册花生壳，并激活护照. 2，下载客户端并登录 3，验证域名绑定ip 右键：选择域名诊断：查看指向ip与自己的公网ip是否匹配 4,设置自己的ip为固定ip（局域网） 5，登录路由器后台：19

01

使用家用电脑作为服务器

在大多数时候,云服务器的价格让人望而却步,尤其是带宽方面,带宽低,如果没有cdn,根本无法正常使用,现在我就教大家用自己电脑搭建一台云服务器

03

Mesos+Zookeeper+Marathon的Docker管理平台部署记录（2）--负载均衡marathon-lb

之前介绍了Mesos+Zookeeper+Marathon的Docker管理平台部署记录（1）的操作，多余的废话不说了，下面接着说下在该集群环境下的负载均衡marathon-lb的部署过程：默认情况下，mesos marathon会把app发布到随机节点的随机端口上，当mesos slaves和app越来越多的时候，想查找某组app就变得困难。 mesos提供了两个工具：mesos-dns和marathon-lb，他们俩是mesosphere 官网提供的两种服务发现和负载均衡工具，其中： mesos-dn

09

服务器CC防护问题不要怕，学会这招保你快速解决问题

针对CC攻击，应该如何做好有效的CC防护？信息安全三要素——“保密性”、“完整性”和“可用性”中，传统拒绝服务攻击针对的目标正是系统“可用性”。因为CC攻击来的IP都是真实的、分散的，且CC攻击的请求，全都是有效的请求，无法拒绝的请求。

02

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

wblog博客线上部署

上面的步骤走完，不出意外的话，我们打开浏览器，输入服务器的IP访问8080端口就可以正常访问博客网站了。

02

雷池防火墙安装及配置

安装后：服务器物理内存剩余600M，虚拟内存占用520M，雷池WAF占用约500M。

02

端口转发----lcx.exe

什么情况下需要端口转发： Web服务器在内网中，远程桌面无法连接，因此需要进行端口转发。内网IP的80端口通过端口映射到外网IP的80端口上，内网的WEB服务器通过外网IP反向代理，这个情况下需要进行端口转发服务器处于外网，可以访问外部网络，但是服务器安装了防火墙来拒绝敏感端口的连接。如何判断： ping该域名，是外网IP，但是通过WebShell执行命令查看IP又是内网的一个IP。工具： lcx.exe：

09

个人Blog第一版本初步上线流程

这是我第一次写博客，之前一直有写博客的想法，但是总觉得，得自己编写一个博客系统才合适。于是一直拖到现在。正好最近自己的博客系统第一个初步版本已经在阿里云上线了。因为系统还不稳定，所以暂时会在csdn平台上进行日志编写。最近把博客上线的经过总结了一下，希望大家少走一点弯路。这个博客，源码大家可以在慕课网的spring boot企业级博客系统实战中找到，或者网上也应该可以直接搜到。有精力的同学可以去学习或者看一下源码，作为自己的第一个实战项目是很不错的经历。第一次经历项目的上线工作，算是一次运维的经验，下面是我对项目上线的一些流程总结。大体可以分为这些步骤。

02

[Linux] PHP程序员玩转Linux系列-lnmp环境的搭建

在平常的工作中，我作为PHP程序员经常要搭建一下环境，这个环境就是Linux系统下安装nginx，php，mysql这三个软件，对软件进行配置，然后在浏览器上能够正常打开运行查看项目。CentOS中安装软件有好几种方式，我经常用的是包安装方式，因为这种非常简单一句命令就能安装成功，这也是与windows下安装软件最大的不同点。包安装方式就一个关键单词就是yum。

03

红队技巧-在端口限制下的砥砺前行

就在昨天一个大佬被提及面试腾讯的经历，嗯？也就那样吧，很基础。。。。。。。这就是大佬吧，膜拜大佬！然后我好奇的看了一下面试的一些问题，然后其中一个实战问题让我来了兴趣，问如果整站被web.config做了出站限制，在不更改web.config的情况下如何转发？唉，我知道，但是我就不说，我就是玩儿！

01

linux ssh代理 –快速搭建代理服务器

前言：开发机器IP固定，路由上有限制，不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。

02

gitlab配置域名并https访问

注： gitlab最新是开启https会自动配置，但只有三个月有效期使用自己设的加密证书应设置

03

Windows2003系统iis搭建网站教程

1.开始→管理工具→internet信息服务（iis）管理右键添加到桌面快捷方式，然后打开如图

02

内网穿透

内网穿透内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。其实说白了就是让你的局域网/内网可以被公共场合访问。内网穿透主要功能在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接，内网穿透可以实现外网对内网的访问连接。如需要出差在外想要访问在公司内的电脑远程桌面连接，使用内网穿透即可以实现。网站应用需要外网访问且考虑收录时

05

centos8使用Apache httpd2.4.37安装web服务器的步骤详解

第三步：systemctl enable httpd　　#设置httpd服务为开机启动

03

如何正确绕开备案使用国内机器

其实也没啥啦，主要就是主机商监测备案就只是看80端口和443端口，咱不用不就行了嘛，所以问题是如何达到不带上端口访问的目的

02

IIS 站点部署多级域名

当站点的规模达到一定程度,往往会对业务进行拆分,部署到一台服务器的不同站点,,而一个域名(顶级域名)只能绑定一个站点(核心站点),这个时候就通过给顶级域名创建子域名的方式(理论上一个顶级域名可以绑定50个子域名),将子域名绑定到相关的业务站点.在通过修改host文件的方式,将所有的域名解析到当前的服务器IP,再通过IIS的主机头(子域名)解析到业务站点上,过程如下图:

03

Nginx总结

文章目录 1. Nginx 1.1. 什么是Nginx 1.2. WEB 服务器 1.3. 安装Nginx 1.3.1. yum 安装 1.3.1.1. 启动命令 1.3.1.2. 配置文件 1.3.1.3. web目录 1.3.2. 安装包安装 1.4. Nginx 配置文件 1.5. 虚拟主机的三种方式 1.6. 外网配置 1.6.1. 配置开始 1.7. 内网配置 1.7.1. 前提 1.7.2. 本地配置 1.7.3. 服务器配置虚拟主机 1.7.4. 搜索过程 1.8. ping 2. HTT

02

JavaWeb 项目服务器部署详细教程（MySQL + JDK + Tomcat）

JavaWeb 项目部署到服务器我这里的环境是 JDK13 + tomcat8.5.60 1. IDEA 打包项目右击项目点击 Open Module Settings [在这里插入图片描述] 构建准备 [在这里插入图片描述] 正式构建 [在这里插入图片描述] 选择刚才构建的，点击 build 即可 [在这里插入图片描述] 本地就可以看到打包好的war包war包实际就是自压缩文件，相当于jar，服务器的tomcat会解析war文件为工程项目 [在这里插入图片描述] 2. 服务器资源准备 2.1 MySQ

08

如何隐蔽你的C2

文章首发于安全客：https://www.anquanke.com/post/id/231448

05

信息搜集

http:/ping.aizhan.com/ http://ce.cloud.360.cn/

03

Linux系统安装Dashy服务结合内网穿透实现公网访问本地导航页

Dashy 是一个开源的自托管的导航页配置服务，具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你可以将自己常用的一些网站聚合起来放在一起，形成自己的导航页。一款功能超强大，颜值爆表的可定制专属导航页工具

01

在一台Apache服务器上创建多个站点（不同域名）

使用不同的域名来区分不同的网站，所有的域名解析都指向同一个 IP 地址。Apache通过在HTTP头中附带的 host参数来判断用户需要访问哪一个网站。

02

使用Nginx防止IP地址被恶意解析

初始化ECS后会生成一个公网IP，默认访问IP地址自动访问80端口，此时通过ip地址可直接访问启动在80端口的服务。

04

在服务器上用IIS部署搭建网站教程

IIS，和apche一样是一种web服务器，有了这种服务器，我们的网站程序或其他web程序才可以正常运行。这里就教新手在服务器上怎么用IIS部署搭建一个网站。

05

Linux下报 java.net.SocketException权限不够异常解决

今天在Linux下用Jetty把一个应用启动起来报权限不够异常。其实原因很简单，但是如果一时疏忽可能会习惯性地google一把，我就google了一把，但是发现网上关于这个问题的内容很少。所以我特记录一下，希望能给遇到同样问题的同学有帮助。

02

隐私安全：P2P直连访问---家用摄像头安全使用指南

一、网络摄像头安全隐患原因 1、隐私数据不仅自己有使用最多的“移动监控功能”，视频数据基本走设备厂商网络进行存储/转发。隐私数据通过或留存第三方，安全风险巨大 2、隐私数据泄漏系统安全漏洞频发，特别是主打低价的小众厂商，甚至厂家服务器运维管理薄弱，非主观因素泄漏防不胜防 3、用户配置不当小白用户密码简单或使用默认密码，部分摄像头会开启路由器upnp功能，加大暴力破解风险有一定能力用户，为图便利，路由器上做些端口映射或直接映射公网，摄像头基本裸奔在外网二、解决思路 1、隐私数据自己掌握不用官方提供

04

SSH的三种端口转发

最近工作中经常需要ssh登录到某台跳板机，再连接受限网络环境中的某台服务器。以前经常用SSH端口转发这一功能，但周围的同事好像对这个并不清楚，这里记录一下以备其它同事询问。

02

使用腾讯云轻量服务器安装雷池结合宝塔面板为你的网站保驾护航｜技术创作特训营第一期

前不久在开源中国看到一款叫长亭雷池的防火墙软件，在自己的博客站上实验了一下效果不错，听说腾讯云又在做服务器的活动，所以将网站加固的过程在免费体验服上梳理了一遍，希望能帮助到更多同学保护自己的站点服务。

09

nginx设置二级域名

想要通过域名来访问nginx代理的服务，需要在nginx的配置文件nginx.conf 文件中进行如下配置

04

apache配置多端口多站点

一般我们在测试的时候，或者在开发的时候，都需要在自己电脑，也就是本地配置好php环境一遍开发或者测试，但时候由于我们在开发或者测试的过程中，有可能不仅仅是一个网站，这时候我们就需要配置多个站点的，由于本地没办法绑定域名，所以我们也只能通过IP或者localhost+端口访问，那么现在我们就来讲一下如何在本机实现绑定多个端口多站点的方法;

03

使用宝塔(BT)镜像5分钟搭建网站

本文档由 Websoft9 公司提供，用于指导用户学习 BT 的安装部署与基本运维技术，包括：BT部署、初始化安装、环境配置、HTTPS、SMTP、备份升级和连接云服务器操作等基本操作。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭