VPS侦探论坛

 找回密码
 注册
查看: 3136|回复: 4

新手问题,LNMP1.8 防火墙开启后需要打开哪些端口?

[复制链接]
发表于 2022-3-11 14:10:07 | 显示全部楼层 |阅读模式

Centos7系统,我安装了LNMP1.8,添加了域名,使用了Let'sEncrypt自动加密,设置好了301自动https跳转,并配置好了wordpress站点,网站可以正常访问,我打开了防火墙并启用了80、443、3306端口,但是我看到LNMP1.8安装完成后页面显示开启了953和53端口,我需要把这两个端口在防火墙里打开吗?不打开会有什么影响吗?或者说我打开防火墙后需要设置哪些东西?我只在该服务器上运行一个网站。

美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2022-3-11 15:56:06 | 显示全部楼层


953和53非lnmp自带的
53一般是systemd-resolved或者dns之类的服务
953不确定是什么服务,可以使用lsof命令确定是什么程序在运行,这些都不是lnmp的端口需要根据自己的情况而定是否开放端口

设置了301跳转且使用的let'sencrypt免费证书需要按官网301教程里面单独的设置,否则影响续期
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2022-3-11 16:14:11 | 显示全部楼层

licess 发表于 2022-3-11 15:56
953和53非lnmp自带的
53一般是systemd-resolved或者dns之类的服务
953不确定是什么服务,可以使用lsof命令 ...

是按这个来设置就可以自动续期了吧?
https://lnmp.org/faq/lnmp-nginx-301-rewrite.html
使用的Let's Encrypt的免费证书且使用http验证方式生成的SSL证书,如果你要想设置301,编辑要设置301域名的nginx虚拟主机配置文件,找到包含有listen 80;的server段,在

        location ~ /.well-known {
            allow all;
        }
这几行下面添加,如下配置:

        location / {
            return 301 https://$host$request_uri;
    }
保存,如果不设置会导致证书无法正常续期。

注意:以上所有更改nginx的配置都需要重启ngin生效。

美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2022-3-12 08:40:00 | 显示全部楼层



zgggl 发表于 2022-3-11 16:14
是按这个来设置就可以自动续期了吧?
https://lnmp.org/faq/lnmp-nginx-301-rewrite.html
使用的Let's En ...

是的     
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-26 10:06 , Processed in 0.026597 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表