开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有二级域名如何端口映射

基础概念

二级域名是指在顶级域名（如.com、.org）下的一个子域名。例如，blog.example.com中的blog就是一个二级域名。端口映射是指将一个网络端口映射到另一个网络端口的过程，通常用于将外部访问的端口重定向到内部服务器的特定端口。

相关优势

灵活性：通过端口映射，可以灵活地将外部请求重定向到内部服务器的不同端口。
安全性：可以将内部服务器的端口隐藏起来，只暴露必要的端口，减少安全风险。
负载均衡：可以将多个内部服务器的端口映射到一个外部端口，实现负载均衡。

类型

静态端口映射：将一个固定的外部端口映射到一个固定的内部端口。
动态端口映射：将一个外部端口映射到一个动态分配的内部端口。
反向代理：通过反向代理服务器将外部请求转发到内部服务器。

应用场景

Web服务器：将外部访问的HTTP/HTTPS端口映射到内部Web服务器的实际端口。
数据库服务器：将外部访问的数据库端口映射到内部数据库服务器的实际端口。
FTP服务器：将外部访问的FTP端口映射到内部FTP服务器的实际端口。

遇到的问题及解决方法

问题：二级域名无法进行端口映射

原因：

DNS配置错误：二级域名的DNS解析未正确配置。
防火墙设置：服务器防火墙阻止了外部访问。
路由器配置：路由器未正确配置端口映射。

解决方法：

检查DNS配置：
- 确保二级域名的DNS解析指向正确的服务器IP地址。
- 可以使用nslookup或dig命令检查DNS解析情况。
- 可以使用nslookup或dig命令检查DNS解析情况。

检查防火墙设置：
- 确保服务器防火墙允许外部访问目标端口。
- 可以使用iptables或firewall-cmd命令检查和配置防火墙规则。
- 可以使用iptables或firewall-cmd命令检查和配置防火墙规则。
配置路由器端口映射：
- 登录路由器管理界面，配置端口映射规则。
- 例如，将外部端口8080映射到内部服务器IP地址的80端口。
- 例如，将外部端口8080映射到内部服务器IP地址的80端口。

示例代码

假设我们有一个Web服务器运行在内部IP地址192.168.1.100的端口80上，我们希望通过二级域名blog.example.com访问这个Web服务器。

DNS配置：
- 确保blog.example.com指向服务器的IP地址。

路由器端口映射：
- 在路由器管理界面配置端口映射规则：
  - 外部端口：80
  - 内部IP地址：192.168.1.100
  - 内部端口：80
服务器防火墙配置：
- 确保防火墙允许外部访问端口80。
- 确保防火墙允许外部访问端口80。

参考链接

通过以上步骤，你应该能够成功配置二级域名的端口映射。如果遇到具体问题，可以进一步排查DNS解析、防火墙设置和路由器配置等方面的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

nginx配置二级域名

为了不让域名fangyuanxiaozhan.com闲置, 作者又买了个国内的虚拟主机(VPS)的ip为111.230.254.173, 用wordpress开了个博客网站, 由于vps的空间很大, 我就开了个私有网盘服务, 由于日常开发需要用到git, 但又不想公开代码, 我又开了个私有git服务我的vps挂了三个服务, 分别是: WordPress搭建的博客服务, 运行于8000端口, 访问方式 http://fangyuanxiaozhan.com:8000 Gogs搭建的git服务,

05

一个端口访问NAS所有服务，使用二级域名定义你的每一项服务 - 熊猫不是猫QAQ

目前家里设备越来越多，而每个设备很多服务或者应用端口又是重复的，每个都去做映射真的太麻烦。再加上极空间以及绿联本身并没有反代服务器，在外往下我想要访问http服务也挺麻烦的。于是乎想着使用npm来进行二级域名的设置，达到使用二级域名来区别不同设备和不同服务。

03

【群友】Ngrok让你的本地Web应用暴露在公网上

1.Ngrok介绍 Ngrok是一个反向代理，通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。Ngrok可捕获和分析所有通道上的流量，便于后期分析和重放。简单来说，利用 Ngrok可以通过外网来访问部署在本地服务器的网站，它还提供一个Web管理页来监控HTTP通信报文，方便程序员发现问题、开发调试。另外Ngrok还支持TCP层端口映射，不局限于某一特定的服务。支持Mac OS X，Linux，Windows平台。 Ngrok 官方网站：https://ngrok.com/

06

FRP内网穿透工具

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。主要他是一个开源的。

03

牛逼！无需安装，一行命令搞定内网穿透

内网穿透，即NAT穿透，网络连接时术语。外网与内网的计算机节点需要连接通信，映射端口能让外网的电脑找到处于内网的电脑，提高下载速度。

04

通过 Serveo 将局域网服务开放到互联网上

发现一个好东西 Serveo，可以将局域网内的服务端口开放到互联网上，从而实现通过外网访问局域网。最主要这东西还不要安装，你说要命不。下面就看看怎么使用。

03

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

Docker 多域名部署应用

通常来说，每一个WEB应用和服务应该对应唯一的域名/二级域名，而 docker 通常将访问地址设为本地域名下的某些端口，于是，使用Nginx 来监听和转发请求，就成为了一个十分可行的选项。安装Nginx 这里使用的是Ubuntu 服务器，安装非常简单，更新apt 源，使用: $ apt-get install nginx 即可完成安装~！查看Docker配置使用： $ docker ps 查看端口配置。配置Nginx nginx 的配置文件默认读取/etc/nginx/nginx.conf文件

02

无需安装，仅需 1 条指令，秒实现内网穿透的神器，你有用过吗？

Serveo 是一个免费的内网穿透服务，Serveo 可以将本地计算机暴露在互联网上，官方声称其为 Ngrok 的绝佳替代品。

02

Laravel学习记录--微信开发（准备）

进入到这个界面后我们已经完成一个公众号的注册了，并能正常使用，可以自行测试左边的功能区只是这个账号权限较低，很多功能不能实现点击左边功能区“设置”----“公众号设置”可生成关于该公众的二维码，关注该公众号

01

使用Linux本地快速搭建web网站，并内网穿透发布上线「内网穿透」

在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。

05

教你使用docker部署淘宝rap2服务

什么是rap2 先来说说起因，在上一个星期的分享会上，谈到前后端联调上，有同事提到了rap2，特意去了解了一下，觉得使用这个东西来进行前后端的接口联调来真是太方便了，对比我们之前公司内部开发的API

04

彻底更新我的密码管理系统 | 技术创作特训营第一期

从小学拥有第一个qq号开始，记密码就成为了生活中一件重要的小事。到了中学，网购开始盛行，各种软件、网站的账号也越来越多，我只好在本子上记录下来。其中还包括朋友的生日，一些关键的信息等等。直到大学，才想起直接放到电脑上，新建一个文档，方便自己复制粘贴。

01

（转）利用个人电脑搭建网站WEB服务器域名访问

本文转载：http://www.cnblogs.com/fangpage/archive/2011/11/22/prowebserver.html

02

玩一玩微信公众号开发（一）接入系统

一开始我准备学一学微信开发。后来看了一下文档，需要自己搭服务器进行接口对调。有点麻烦所以就没继续学下去。现在学习过了Kotlin、Spring Boot很多东西，感觉可以比较方便的进行开发了。今天就来回过头学习一下。

01

喜大普奔，两个开源的 Spring Boot + Vue 前后端分离项目可以在线体验了

其实这两个项目当时刚做好的时候，我就把它们部署到服务器上了，以帮助小伙伴们更好的查看效果。但是那个是一台国外服务器，之所以购买国外服务器，主要是嫌国内备案麻烦，当然也有其他大家都懂的原因。

02

两个开源的 Spring Boot + Vue 前后端分离项目可以在线体验了

其实这两个项目当时刚做好的时候，我就把它们部署到服务器上了，以帮助小伙伴们更好的查看效果。但是那个是一台国外服务器，之所以购买国外服务器，主要是嫌国内备案麻烦，当然也有其他大家都懂的原因。

03

二级域名怎么设置域名分为几级

互联网给人们的生活、工作、创业都带来了方便，现在很多企业或者个人，都建立了自己的网站，然而在建网站之前，注册域名是开始的第一步，只在注册好了域名，才可以进行网站其他步骤的操作，这些大部比较了解，但对于二级域名怎么设置也许会比较陌生，下面就来看看，域名为分几级，二级域名怎么设置吧。

05

二级域名多用什么类型SSL证书 ?

通常来说一个企业因为业务的需要，会有很多的二级域名，目前用ssl证书来实现https加密已成为共识，但一张ssl证书只能给一个网站使用，二级域名多难道需要购买很多张ssl证书吗？如果为每一个二级域名都申请一张ssl证书是不现实的，二级域名多用什么类型的SSL证书呢？

01

如何通过互联网访问本地应用？

我们先看两个需求场景（1）项目开发时，在自己的机器或者公司内部的开发服务器上进行开发，有阶段性成果以后，需要让客户体验如何让客户访问呢？可以把项目部署到外网，但比较麻烦，需要弄一台外网服务器，还要搭建环境，然后部署，每次让客户体验时，都需要重新部署如果能让客户直接访问本地项目就好了，有问题时可以快速修改，客户很快就可以看到效果，体验好（2）现在与第三方的集成开发越来越多，例如微信、QQ、微博、支付等等，很多情况都需要提供外网URL，供第三方服务进行回调，在外网服务器上开发的话很不方便如果能在本地开

04

java网络编程系列之网络层的解析与协议快速了解

首先，先把查询请求发送给根域名服务器，如果根域名服务器知道对应域名的IP，会直接返回给客户端，

02

如何在CentOS使用Docker运行Nacos容器并实现无公网IP远程访问UI界面

Nacos是阿里开放的一款中间件,也是一款服务注册中心，它主要提供三种功能：持久化节点注册，非持久化节点注册和配置管理。

00

Nginx-添加并部署多个二级域名And添加SSL证书

以上几种方案中，我会优先使用添加二级域名，因为不同服务可能差异比较大，而且随着项目越来越多，后面会较难管理，所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加ssl证书

02

如何掏空你的云服务器的潜能，一个IIS发布多个网站

“ 当你长大时，你会发现你有两只手，一只用来帮助自己，一只用来帮助别人。——赫本”

02

高并发解决方案-代理服务器Nginx[通俗易懂]

Nginx 是⼀款高性能的 http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫（Igor Sysoev）所开发，官方测试 Nginx 能够支撑 5 万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定。

04

通过域名访问Linux云服务器上的java web项目

当有几个项目需要放在云服务器上，直接在nginx配置文件中创建几个虚拟主机，然后需要解析几个二级域名。这种方法比较容易实现些，把所有的java web项目放到一个Tomcat下实现访问。

03

nginx设置二级域名

想要通过域名来访问nginx代理的服务，需要在nginx的配置文件nginx.conf 文件中进行如下配置

04

超详细 DNS 协议解析

为了保证网址的正常访问，域名解析协议（DNS）其实在背后做出了很多努力，本文将透彻讲解 DNS 协议的原理，了解我们每天都在接触的网址到底是怎么工作的。

05

让Meting API解锁音乐开发新可能

Meting API 是一个多功能的音乐播放服务接口，它能够帮助开发者轻松集成多种音乐平台的播放功能到自己的应用中。

01

如何用安卓手机做代理服务器端口_代理服务器软件

公司有一个业务场景，需要利用分布在全国各地的一些手机作为代理服务器，为公司某个产品提供代理ip服务。

02

如何使用Docker安装Swagger Editor并实现与团队成员共享和协作编辑文档

本文主要介绍如何使用Docker安装部署Swagger Editor并且结合Cpolar内网穿透工具实现远程访问，当然，这里是方便演示，所以在docker安装，有些在项目中已经集成了，也是一样的设置远程方式的方法。

00

DNS域名解析过程

当我们在浏览器输入一个URL的时候，域名系统(Domain Name System)就开始工作。域名系统是将互联网资源和地址关联起来的一个分布式数据库。

01

教你异地远程连接威联通NAS，无需公网IP

购入威联通NAS后，很多用户对于如何在外在公网环境下的远程访问威联通NAS不太熟悉，但这又很有必要。所以，本次教程分享如何实现在外远程访问连接家里内网的威联通NAS，无需公网IP，也不用设置路由器，简单通过cpolar内网穿透来实现。

02

将Django部署到Centos7全攻略

Django部署到Cenos7需要安装大量的依赖包, 有很多坑需要踩, 这里是踩坑后探索出的标准化步骤

05

Docker部署Nexus Maven私服并实现远程访问Nexus界面

Cpolar内网穿透是一种安全的内网穿透云服务，可以将内网下的本地服务器通过安全隧道暴露至公网，使得公网用户可以正常访问内网服务。它支持HTTP、HTTPS、TCP协议端口映射。

01

使用Docker部署MinIO并结合内网穿透实现远程访问本地数据

MinIO是一个开源的对象存储服务器，可以在各种环境中运行，例如本地、Docker容器、Kubernetes集群等。它兼容Amazon S3 API，因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用性和可扩展性。它可以在分布式模式下运行，以满足不同规模的存储需求。

01

域名注册域名解析域名绑定 dns服务器解析域名记录的添加记录类型含义@ www 访问域名请求过程

创建一个web应用,简言之就是访问一个域名,可以到达一个地方,这个地方就是你存放供别人查看的文件的地方

04

论二级域名收集的各种姿势

1 查询whois http://whois.chinaz.com/baidu.com

00

网站端口

【本质透析】从本质来讲，任何一个网站的访问，都是通过服务器的IP（xxx.xxx.xxx）和端口号（xx）的组合来实现访问的。他们之间用一个：来连接。【例如：119.75.217.109：8080，完整的访问就是：http://119.75.217.109：8080/】二.【1】由于服务器的IP号码太难记，不形象，因此出现了所谓的”域名“一词。”域名“的含义就是：通过一个xxx.xxx.xx 这样的字符串的形式来表示某个服务器IP，实质上他们是采用映射绑定解析这样来处理的。【例如：www.baidu.com （需要专门注册和登记，便于管理，不能冲突），当输入www.baidu.com时候就表示访问IP为119.75.217.109的服务器，此时还不知道到底要访问哪个端口，那我们继续看端口。】三.【2】端口也很难记，很讨厌。因此为了方便起见，把浏览器访问网站的端口默认设置为80端口。就形如这样：http://119.75.217.109：80/ 此规则之后，大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。如此一来，既然都默认了干嘛还要写出来呢，于是乎，又把80端口直接给”省略“了。这样就变成了：http://119.75.217.109/，最终变成了：http://www.baidu.com/ 四.【3】综合【1】【2】两点，可以知道，当用户在浏览器地址栏输入：www.baidu.com时，准确的过程是这样的：普通用户使用：www.baidu.com 程序处理：http://www.baidu.com/ 实际上访问地址：http://119.75.217.109:80/ 【4】通过以上说明，我们会不难发现，形如如下这样的地址： http://119.75.217.109:8080/ http://109.105.34.75:2569/admin/ 这样的地址都是正确的网站访问地址。此图表示的就是通过IP 直接访问百度首页五.常见的网站端口常见的服务器软件（应用程序）分配端口如下： FTP：21 SSH：22 MYSQL：3306 DNS：53 HTTP：80 POP3：109 Https：443 …… 当然以上的都可以自定义重新修改为其他端口号。 1，1024 以下的端口多为系统端口，如80端口就属于服务器系统默认的web网站访问端口。只要应用程序没有占用端口你也可以用1024以下的，但是推荐不使用1024以下的端口号，特别是用于自定义端口号的时候。 2，1024以上的端口号，理论上可以自行分配使用，比如给 FTP自定义分配一个 2506号访问端口服务器，给SSH自定义分配一个30689号端口访问服务器等。 3，为了确保服务器系统的安全，我们应该减少开放各种端口号。很多的无用端口号很容易受到黑客攻击。六.延伸部分 1，一个服务器上可以存放很多个不同域名的网站，都可以使用相同的80端口，他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2，一个服务器上可以存放很多个二级域名的网站，都可以使用相同的80端口，他们是不同二级域名绑定解析到了同一个服务器IP地址的不同目录

01

Dify开源大语言模型(LLM) 应用开发平台如何使用Docker部署与远程访问

Dify 是一款开源的大语言模型(LLM) 应用开发平台。它融合了后端即服务（Backend as Service）和 LLMOps 的理念，使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非技术人员，也能参与到 AI 应用的定义和数据运营过程中。

01

云服务器配合CookieCloud插件实现浏览器网站Cookie同步

CookieCloud是由方糖开发的一个浏览器网站Cookie同步工具，Cookie是一个可以短时间代表我们登录身份的凭证，CookieCloud同步Cookie其实就是在同步登录状态，由一个浏览器插件和一个可以自行搭建的服务器端组成，可以定时地、在本地加密后把Cookie传输到服务器，然后就可以在很多地方使用了。当然你也可以把Cookie从服务器同步到浏览器里边。

03

GitHub Pages 站点建设

在 repo 下创建 README.md文件，随便写点东西保存。然后，点击 settings选项卡，单机左侧 Pages进行设置，如下图：

04

iCloud 自定电子邮件域名使用指南

自定电子邮件域名是 iCloud+ 所附带的一项免费服务，在订阅任意级别的 iCloud 套餐计划后即可使用。这项服务允许用户绑定最多五个域名，每个域名最多三个邮箱地址。对于个人来说，如果你已经在订阅 iCloud 服务又正好有域名邮箱的需求，那么不妨一试。

02

绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP，第一是本身服务器延迟太高速度慢想提升一下速度，第二是自身服务器防御低，怕被攻击死，第三是既想提升速度也想增加网站的稳定安全性

06

frpc实践(一)实现内网穿透

利用内网穿透, 可以将内网中部署的软件通过外网来访问, 而外网能够访问则需要域名. 只要你拥有域名, 那就成功了一半.

02

Chrome 又搞事情，这种跨域方案要被禁用了！

如果你的业务里有通过更改 document.domain 来进行跨域的场景，马上就芭比Q了，得快点进行改造了。

02

Nginx 反向代理通过域名访问Linux云服务器上

通过域名访问Linux云服务器上 server{ #监听的端口号 listen 80; #域名或二级域名 server_name 二级域名; // api 域名服务商配置 #默认文档 index index.jsp index.html index.htm; #反向代理的主域名+tomcat默认端口，也可以把域名写成IP+端口 location / {

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭