本機IP是10.221.135.223
1. 登錄root用戶:
1.1 將nginx目錄及其子目錄的所屬用戶和組改為普通用戶autotest
chown -R autotest:autotest /opt/app/env/nginx
1.2 將80端口映射到8088端口,443端口映射到4430端口,這樣外系統發往80端口的請求會被轉發到8088端口,發往443端口的請求會被轉發到4430端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8088
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 4430
1.3 在本機telnet也可以做轉發到本機端口,不過限制了ip地址為localhost的域名訪問,這樣在本機上telnet 10.221.135.223(或域名) 80 也能通
iptables -t nat -A OUTPUT -d 10.221.135.223 -p tcp --dport 80 -j REDIRECT --to-ports 8088
(參考:https://blog.csdn.net/csdnhsh/article/details/95765624)
(拓展:
查看映射:iptables -L -n --line-number //會顯示序號
或 iptables -t nat -nL --line-number
刪除映射:iptables -t nat -D PREROUTING 1 //假設刪除序號是1的映射
)
2. 登錄autotest用戶:
2.1 修改配置文件/opt/app/env/nginx/conf/nginx.conf,80端口改成8088,443端口改成4430
Listen 8088;
Listen 4430 ssl;
修改后效果如下:
2.2 啟動nginx
./nginx -c /opt/app/env/nginx/conf/nginx.conf