新手问题，LNMP1.8 防火墙开启后需要打开哪些端口?

zgggl · 发表于 2022-3-11 14:10:07

Centos7系统，我安装了LNMP1.8，添加了域名，使用了Let'sEncrypt自动加密，设置好了301自动https跳转，并配置好了wordpress站点，网站可以正常访问，我打开了防火墙并启用了80、443、3306端口，但是我看到LNMP1.8安装完成后页面显示开启了953和53端口，我需要把这两个端口在防火墙里打开吗？不打开会有什么影响吗？或者说我打开防火墙后需要设置哪些东西？我只在该服务器上运行一个网站。

licess · 发表于 2022-3-11 15:56:06

953和53非lnmp自带的
53一般是systemd-resolved或者dns之类的服务
953不确定是什么服务，可以使用lsof命令确定是什么程序在运行，这些都不是lnmp的端口需要根据自己的情况而定是否开放端口

设置了301跳转且使用的let'sencrypt免费证书需要按官网301教程里面单独的设置，否则影响续期

zgggl · 发表于 2022-3-11 16:14:11

licess 发表于 2022-3-11 15:56
953和53非lnmp自带的
53一般是systemd-resolved或者dns之类的服务
953不确定是什么服务，可以使用lsof命令 ...

是按这个来设置就可以自动续期了吧？
https://lnmp.org/faq/lnmp-nginx-301-rewrite.html
使用的Let's Encrypt的免费证书且使用http验证方式生成的SSL证书，如果你要想设置301，编辑要设置301域名的nginx虚拟主机配置文件，找到包含有listen 80;的server段，在

      location ~ /.well-known {
         allow all;
      }
这几行下面添加，如下配置：

      location / {
         return 301 https://$host$request_uri;
}
保存，如果不设置会导致证书无法正常续期。

注意：以上所有更改nginx的配置都需要重启ngin生效。

licess · 发表于 2022-3-12 08:40:00

zgggl 发表于 2022-3-11 16:14
是按这个来设置就可以自动续期了吧？
https://lnmp.org/faq/lnmp-nginx-301-rewrite.html
使用的Let's En ...

是的

zgggl · 发表于 2022-3-12 22:37:20

好的，感谢！

		自动登录	找回密码
密码			注册

新手问题，LNMP1.8 防火墙开启后需要打开哪些端口?

军哥运维代购：http://shop63846532.taobao.com/