开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

把域名转换非80端口

将域名解析到非80端口通常是为了实现某些特定的应用需求，比如运行Web应用在非标准的HTTP端口（如8080），或者是为了安全考虑，避免使用默认的80端口。下面我将详细介绍这个过程的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方案。

基础概念

域名解析（DNS解析）是将人类可读的域名转换为机器可读的IP地址的过程。通常，当我们访问一个网站时，浏览器会向DNS服务器查询该域名对应的IP地址，然后通过这个IP地址与服务器建立连接。默认情况下，HTTP服务运行在80端口，HTTPS服务运行在443端口。

优势

安全性：非标准端口可以减少一些自动化工具的扫描和攻击，因为这些工具通常会首先检查标准的80和443端口。
避免端口冲突：在某些情况下，可能需要在同一台服务器上运行多个Web服务，使用不同的端口可以避免端口冲突。
特定应用需求：某些应用可能需要运行在特定的端口上，以满足其功能需求。

类型

静态端口映射：在DNS记录中直接指定端口，但这通常不是DNS的标准功能，需要借助其他技术如反向代理来实现。
反向代理：通过设置反向代理服务器（如Nginx或Apache），将请求转发到后端服务器的非标准端口上。
动态端口分配：在一些云服务中，可以动态分配端口，并通过DNS记录中的CNAME或TXT记录来指向服务的实际地址。

应用场景

Web应用：当你的Web应用需要运行在非80端口时，比如8080。
API服务：API服务可能运行在8081或其他端口上，以便与Web应用分离。
安全服务：某些安全服务可能故意运行在非标准端口上，以躲避潜在的攻击。

可能遇到的问题及解决方案

浏览器访问问题：直接在浏览器地址栏输入http://yourdomain.com:8080可以访问，但如果希望通过http://yourdomain.com访问，则需要设置反向代理。
- 解决方案：配置Nginx或Apache作为反向代理，将请求转发到8080端口。
- 解决方案：配置Nginx或Apache作为反向代理，将请求转发到8080端口。

DNS解析问题：DNS记录可能不支持直接指定端口。
- 解决方案：使用CNAME记录指向一个运行在反向代理服务器上的子域名，或者使用TXT记录来提供端口信息。
防火墙和安全组设置：服务器的防火墙或云服务的安全组可能阻止了非标准端口的访问。
- 解决方案：在服务器防火墙和云服务安全组中开放相应的端口。

参考链接

通过上述方法，你可以将域名解析到非80端口，并解决相关的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Nginx80端口转发+域名—实现IP+端口隐藏

一.前言相信大家会遇到这样的问题：当一台服务器部署多个tomcat应用时，当我们访问tomcat时，需要在浏览器中输入服务器IP+端口号，这看起来非常的low。二....环境 1台服务器假如IP：192.168.1.10 一个ngnix 使用默认端口为80 Tomcat1 端口为8081 申请域名为：域名1 对应服务器ip 192.168.1.10 Tomcat2...端口为8082 申请域名为：域名2 对应服务器ip 192.168.1.10 Tomcat3 端口为8083 申请域名为：域名3 对应服务器ip 192.168.1.10...前插入 include proxy.conf; 2.新建文件 proxy.conf ，进行如下配置 ### Tomcat1 ### server { listen 80...proxy_add_x_forwarded_for; } } ### Tomcat2 ### server { listen 80

6.6K3 2

小程序配置非44端口nginx配置https非80、443

由于部分服务器提供商glur，比如天翼云、移动云等，80、8080、443、8443等端口需要备案然后手动申请才可以开放。导致一些用户迷茫，审核填写资料又麻烦。...首先要明白，微信小程序，只能域名不能IP，只能https协议，具体详见https://developers.weixin.qq.com/miniprogram/dev/framework/ability...1706236NjINj1706236VRZBR.html 申请SSL证书步骤略修改nginx配置文件最后要实现https://t2.pusdn.com:81就可以访问项目注意：由于放行了81等端口...，记得防火墙开放对应端口 #listen [::]:80;这个是支持IPV6 核心修改 listen 81 ssl http2; error_page 497 https://$...; proxy_pass http://127.0.0.1:8080; } #TOMCAT-END nginx完成配置参考： server { #listen 80

1.7K3 0

Linux非root用户如何使用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用，我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException...: Permission denied:80的异常。 ...bind时perror提示错误信息：permission denied 解决办法有两种： 1.使用非80端口启动程序，然后再用iptables做一个端口转发。 ...iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root用户直接去执行就可以了！

5.5K5 0

Tomcat配置域名、ip访问及解决80端口冲突

1.先在tomcat下的conf下找到server.xml文件，用记事本打开后，首先对端口号进行修改，以前一直以为8080是默认的端口号，其实默认的端口号是80 80"...端口会被其他的进程占用，这时候就需要结束原来的进程或修改为其他端口号 I.Port80简介： 80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，...可以通过HTTP地址（即常说的“网址”）加“: 80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“: 80”了。...II.问题描述： 80端口是一个最为频繁访问的端口号，甚为程序员开发更是经常遇到，比如我们最熟悉的数据库系统服务进程就是默认访问该端口的，还有比如Ngnix服务器默认端口也是80，所以当使用ngnix...如果你电脑安装了这个，很有可能它在运行着，那么它就占用着80端口。

5.4K1 0

非80端口如何使用Lets Encrypt申请https证书？

昨天晚上在服务器上为 nginx 部署 https 服务器，和之前不同的是，这次使用的 http 端口是 8080，之前使用默认的 80，因此使用 Let's Encrypt 生成证书时并没有以前那么顺利...，如果网站已经开启在了 http 的 80 端口，Let's Encrypt 生成证书太简单了，简单到你不会去思考它的原理。...网上搜索“非80端口 certbot”，看完了换个词搜，回答看了个遍，大多只说操作步骤，不说为什么要这么做，按照这些操作步骤操作了很多次仍没有成功。...早上 6 点爬起来，大脑非常清晰，我还是想解决非80端口如何使用Let's Encrypt 申请 https 证书的问题，我突然想起考研数学界的永乐大帝，李永乐老师，他讲过：数学，只有深刻理解的东西，才能更好的感觉它...到这一步就是要你新增一条域名映射记录，类型为TXT，把上图中的那个字符串7rBRoMUcyphsdfdsfsfdfsaa3332rsdfsaOeMv1Tfpk-6phU放在你本应填写 IP 地址的地方，

6.1K2 0

Linux上nginx配置SSL协议非80、443端口自动跳往https端口

在生产环境中往往碰到一个网站需要多个访问端口，而默认的http访问端口是80，https访问的端口是443，然而这是不够在生产环境下使用的，这个时候就需要配置更多的端口来弥补这一缺点。...但是这种配置需要用户自动输入http还是https，这时我只需要添加一个配置就可以实现80端口自动跳转到443端口。...# 80端口自动转发到443端口 server { listen 80; server_name ********.com; rewrite...443 ssl; …… } 但是这样会牵扯到配置的其他非80端口，所以上面的配置在生产环境是行不通的。...首先注释掉80端口自动转发到443端口。

10.8K1 0

ssl证书部署后，域名不能直接访问的问题（80端口监听）

netstat -nltp 与iptables -L 查看是否监听80端口安全组是否放行80端口检测结果：无监听80端口把这里的default_server去掉就行了修改前：修改后：

2.5K2 0

计算机网络·感觉Java研发计算机网络只要会者几道就够了其他很少考

应用程序解析URL 解析出http协议，如果是Https，会检查网站是否在安全列表中非ASCII转Unicode编码在传输信息中加入浏览器、地区、cookie等信息域名解析的应用层环节...2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000...参考回答：键盘硬件中断；OS处理中断，转换为特定消息放入浏览器程序的事件队列；浏览器的消息循环处理该消息，请求网址；OS请求本地域名缓存或域名服务器解析网址中的域名，得到IP；浏览器向该IP建立TCP连接...（默认80端口）；浏览器发送GET请求，包含网站的路径，TCP协议栈组装为TCP包，通过网卡发送；浏览器等待网站回复，进程被OS切换为等待状态；网站返回的数据到来，网卡产生中断；OS处理中断，TCP协议栈将数据读入...其他环境原因：域名被劫持；访问被黑客攻击；。。。端口及对应的服务？

1.6K2 0

Linux命令–tcpdump详解

指定要监听数据包的长度 -c：指定要监听的数据包数量，达到指定数量后自动停止抓包 -w：指定将监听到的数据包写入文件中保存 -A：指定将每个监听到的数据包以ACSII可见字符打印 -n：指定将每个监听到数据包中的域名转换成...IP地址后显示 -nn：指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示 -e：指定将监听到的数据包链路层的信息打印出来，包括源mac和目的mac，以及网络层的协议 -p：将网卡设置为非混杂模式...@在网口eth0上抓取端口为80的所有数据包(注意，这里不区分是源端口还是目的端口) 当然，我们也可以指定源端口或目的端口 #tcpdump -i eth0 src port 80 and dst port...除了这三种类型的关键字外，还有其他重要的关键字，如：gateway，broadcast，less，greater，还有三种逻辑运算，取非运算是‘not’、‘!’...port：指定端口为80 #tcpdump -nn tcp and port 80 ：指定抓取类型为tcp且端口为80 #tcpdump -nn tcp and

2.4K5 0

Linux 网络基础（CentOS7）

分类我们将上述定义的IP地址按照特定的方式划分为以下A、B、C、D、E五类，其中D、E类IP地址非民用不予以讨论网络类别最大网络数 IP地址范围最大主机数私有IP地址 A 126（） 1.0.0.0...端口号我们可以把IP地址比作收件地址，而端口号类比作收件人。所谓的端口就是通过IP地址查找到特定的服务器上之后，服务器上有很多的应用程序端口，而端口号是指将每个端口进行了编号。...查询端口号命令基本格式：netstat [选项] 选项： -a：查看所有连接和监听端口 -n：显示IP地址和端口号，不显示域名和服务名 [root@dad panjianqiao]# netstat...System，域名系统，又叫做名称解析）是把域名指向互联网IP地址，人们可以通过域名直接访问到相应的IP地址，例如大连海事大学的域名为https://www.dlmu.edu.cn/，IP地址为202.118.86.88...从hosts文件到DNS 假如我们把所有域名和IP地址都写入到hosts文件中似乎可以解决通过域名访问，但是由于所有的IP地址过于庞大，而且hosts文件只针对当前主机文件有效，所以需要DNS服务对所有域名进行解析

1K2 1

nginx中关于虚拟主机的一点冷门知识

（端口都是80）来反向代理到不同服务，如下：基于以上的nginx配置，域名a和b，分别代表了系统a和系统b，实际dns是指向同一台nginx机器。...这里把这个问题，简单描述下。为了方便我这边模拟，假设机器ip为10.0.0.6，机器上有个python脚本，会去访问一个api：http://10.0.0.6:80 。...所以，我们猜测，难道是，访问10.0.0.6时，查看了/etc/hosts，把10.0.0.6转换成了aaaa.com？...但是，/etc/hosts里面只有把10.0.0.6转换为bbbb.com的可能性吧？...因为我怀疑是不是nginx拿到10.0.0.6后，把它转成了域名，不过，转的话，应该也是转换为bbbb.com。

4583 0

IIS7不支持sni，图形界面不支持单域名证书的https站点指定hostname

≤2008R2（II7）上即便用appcmd命令绑定了hostname，不同的单域名证书的站点的https端口也不能相同。...，2008R2是支持部署多个站点用不同子域名、相同证书、相同端口的。...如果是单域名证书的多个站点，不能是相同端口，先手动分别绑定不同的单域名证书，然后再执行appcmd命令绑定hostname。...如果是双域名证书，即主域名和www子域名的这种，可以通过下面的方式给证书列表显示的字符串前面显示个*号出来，这样就可以配置2个相同端口的站点分别绑定主域名和www子域名了。...1．安装IIS、把pfx证书准备好放到桌面如果证书不是现成的pfx格式，需要自己去转换利用在线ssl证书转换工具将.crt证书转为.pfx格式，转换过程中必须自定义密码 https://csr.chinassl.net

2.5K14 0

深入理解Wireshark过滤技法：语法、表达式、操作符与常见故障排查全解析

比如下面这个示例，过滤TCP端口号为80的请求：tcp.port == 80 # 等于的写法tcp.port === 80 # 全等的写法同一个包，使用等于（==）可以过滤出源或目的端口为80报文，使用全等...（===）则会匹配源目的端口都为80的报文。...==）排除了当源目端口的都是80的情况，以帧为维度，源或目的端口，只能满足一个是80的。2.3.3 包含（contains）当要过滤某个字段是否包含指定的字符串时，可以用contains。...len 返回字符串字段或字节字段的字节长度 count 返回帧中字段的出现次数 string将非字符串字段转换为字符串 vals...== 1 || http.requestHTTP请求域名在http.host字段内，TLS/HTTPS请求域名在client hello阶段的SNI扩展字段内有展示，因此如上图，可以把这两个字段应用为列

4.1K12 14

网站跨域的五种解决方式

一个网页向另一个不同域名/不同协议/不同端口的网页请求资源，这就是跨域。跨域原因产生：在当前域名请求网站中，默认不允许通过ajax请求发送其他域名。 2、为什么会产生跨域请求？...、网络协议、端口号相同，三条有一条不同就会产生跨域。...规定一个可执行的函数名（这里就是 jQuery做了封装的处理，自动帮你生成回调函数并把数据取出来供success属性方法来调用,而不是传递的一个回调句柄），服务器端接受了这个 backfunc函数名，然后把数据通过实参的形式发送出去...同时jquery还对非跨域的请求进行了优化，如果这个请求是在同一个域名下那么他就会像正常的 Ajax请求一样工作。）...httpClient.execute(get); //执行get请求 String mes = EntityUtils.toString(response.getEntity()); //将返回体的信息转换为字符串

1.3K4 0

干货 | SSRF的防御与绕过

在这个工具的基础上添加了IPV6的转换和版本输出的优化。在脚本对IP进行八进制转换时，一些情况下会在字符串末尾多加一个L。...需要一个vps，把302转换的代码部署到vps上，然后去访问，就可跳转到内网中服务端代码如下： <?...完整的DNS重绑定攻击流程为： 1.服务器端获得URL参数，进行第一次DNS解析，获得了一个非内网的IP2.对于获得的IP进行判断，发现为指定范围IP，则通过验证3.接下来服务器端对URL进行访问，由于...DNS服务器设置的TTL为0，所以再次进行DNS解析，这一次DNS服务器返回的是内网地址4.由于已经绕过验证，所以服务器端返回访问内网资源的内容在这里插入图片描述比如在把同一个域名绑定两个不同的地址...•禁用高危协议，例如：gopher、dict、ftp、file等，只允许http/https•设置URL白名单或者限制内网IP•限制请求的端口为http的常用端口，或者根据业务需要治开放远程调用服务的端口

3.5K5 0

Nginx的安装和多域名配置

; 区块指令由｛｝包含，区块指令又可以包含多个简单指令和区块指令：多域名配置我们都知道如果在域名管理的控制面板设置域名对应ip只能设置到ip，不能详细设置到端口。...我在域名控制面板把这两个域名都指向我的服务器公网ip 123.123.123.123。...这时候发现www.525.life和admin.525.life域名访问都只是对应到了使用端口80的Web程序(默认的）。...我们期望www.525.life访问8880端口，admin.525.life访问8881端口。那么可以设置如下: 这样设置就可以了。把8880和8881都映射到80端口的监听。...端口或者禁止非本站的域名绑定我们的IP，这样的话应该如下处理，放到最前一个server上面即可：马哥想听你动人的成长故事，所以发起了一个征文活动。

3.2K5 0

【手记】让Fiddler抓取入站请求，或者叫用Fiddler做反向代理

注意：本文不涉及HTTPS的场景最近在弄公众号开发，除了主动去调公众号接口，还存在公众号后台要反过来调你的情形，攻受转换一线间。对于回调的情况，想要知道对方是怎样来请求的很有必要。...重启Fiddler，并保持捕获状态，此时从本机访问http://127.0.0.1:8888就能访问到端口为80那个站点，同时可以看到Fiddler有捕获到刚刚对80站点的请求。...至于Allow...这个选项，是为了让别的电脑能访问本机的8888端口，不勾的话，外部无法通过【http://局网or外网IPor域名:8888】访问进来~当然，在此之前还要记得在网关把8888映射出去...注意上述逻辑并不是照搬官方文档，文档中的逻辑与域名攸关，我改了一下，只关注端口，总之目的就是把本来对8888端口的请求修改为对目标站点的请求，本例假定目标站点的端口是80。...http://xxx:8888上去，所以这就要让Fiddler来占用80端口，同时把网站的端口改成别的，最后仍然使用脚本法重写端口。

1.9K3 0

使用 Docker 部署 Bitwarden

技术应用使用非 80/443 端口进行绕备案使用 Nginx 反向代理技术，进行代理容器内容使用宝塔面板进行轻松部署、调整软件应用宝塔面板、Bitwarden、Docker、NginxBitwarden...将容器的 80 端口映射到你想要的端口，将容器的 /data 目录映射到你想要的目录，记着点击加号才算是创建成功了，并且进行近一步配置。我的个人配置如图。完整配置后点击提交即可进行部署。...到此，部署部分就结束了，但部署完成后无法正常注册，因为它需要 HTTPS 的支持才能正常注册，因此这里需要进行下一个篇章 —— 反向代理反向代理准备一个域名，并且释放所需端口，由于我使用国内服务器，但域名未备案...，因此需要使用别的端口来作为访问域名及端口，正常情况下使用 80 端口即可。...补充最新情况：非80/443端也有可能被墙，但我们可以选择直接绑定IP，为IP申请SSL证书。

2.4K4 0

基于Docker快速搭建一个开源的IT人员在线工具箱-it-tools

IT-tools是一个开源的在线工具集合，为开发者和IT人员提供了许多常用的工具，如：编码辅助工具: 代码格式化、代码美化、正则表达式测试等转换工具: 进制转换、编码转换、时间戳转换等加密解密工具:...，下文以 it-tools.xgss.net 代替（非必须，最好是备案过的域名，如果没有可以新注册个，如果没有备案域名请购买香港或海外区域）SSL 证书一个（非必须，本篇演示用宝塔申请免费的Let's...Encrypt）使用docker hub中镜像docker run -itd --restart always \--name it-tools \-p 8082:80 \corentinth/it-tools...:latest使用github包中的镜像选一个即可docker run -itd --restart always \--name it-tools \-p 8082:80 \ghcr.io/corentinth...配置站点1.添加站点宝塔后台中添加站点2.反向代理点击站点，找到反向代理，填写本机的端口访问： http://it-tools.xgss.net/3.支持https点击SSL，再点击“Let's Encrypt

880 0

CloudFlare + Nginx反代 + Nginx 实现 nat vps 搭建博客

需要的工具：cloudflare，一台非 nat 的 vps ，nat vps 是的，你没看错，是需要两台 vps 。...配置如下： server { listen 80; server_name 域名; if ($http_user_agent...; proxy_set_header Accept-Encoding ""; } } 配置文件中的域名和 http://B的ip地址:端口记得修改成自己的...[::]:80; server_name 域名 ; index index.html index.htm index.php default.html default.htm default.php...把 typecho 安装文件解压后，然后直接访问域名。 ? ? 完成搭建按照 typecho 搭建步骤安装。可以看到，网站搭建完成。直接访问 http://nat.ikls.tk/ 即可。

6.8K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭