当前位置：首页 > news >正文

《宝塔 Nginx SSL 端口管理实战指南：域名解析、端口冲突与后端代理解析》

news 来源：原创 2025/9/9 18:19:03

📢 Nginx & SSL 端口管理分析

在使用宝塔申请 www.mywebsite.test 的 SSL 证书时，遇到了解析失败的问题。最初，我认为 www 只是一个附加的前缀，不属于域名的关键部分，因此只为 mywebsite.test 配置了解析，而没有为 www.mywebsite.test 添加 DNS 记录。

然而，在 SSL 申请过程中，Let’s Encrypt 需要验证 www.mywebsite.test 是否可以被正确解析并访问，而由于缺少 DNS 记录，验证失败，导致 SSL 申请无法成功。

在 DNS 解析控制台为 www.mywebsite.test 添加 A 记录，使其指向服务器 IP，等待解析生效后，重新申请 SSL 证书。

nslookup www.mywebsite.test  # 确认解析是否生效

此外，也可以为 mywebsite.test 配置 CNAME 记录，让 www 自动指向主域名，减少维护成本：

www  CNAME  mywebsite.test

在配置多个站点时，发现 www.mywebsite.test 和 www.anotherwebsite.test 都监听 443 端口，疑惑是否会产生冲突。

Nginx 采用 SNI（Server Name Indication） 机制，通过 server_name 识别不同的域名，并选择相应的 SSL 证书，因此多个站点可以共用 443 端口，不会产生端口冲突。

server {listen 443 ssl;server_name www.mywebsite.test;
}server {listen 443 ssl;server_name www.anotherwebsite.test;
}

访问 https://www.mywebsite.test 时，Nginx 会匹配正确的 server_name 并使用对应 SSL 证书。

如果后端服务运行在同一台服务器，是否会与 Nginx 监听 443 端口发生冲突？

如果后端服务监听 5000 端口，则 Nginx 可以代理流量：

server {listen 443 ssl;server_name api.mywebsite.test;location / {proxy_pass http://127.0.0.1:5000;}
}

假设后端服务运行在 5000 端口，但 未通过 Nginx 代理，则会导致以下问题：

使用 Nginx 代理后端服务，使其支持 HTTPS，并统一流量管理。

server {listen 443 ssl;server_name api.mywebsite.test;location / {proxy_pass http://127.0.0.1:5000;}
}

这样，用户可以通过 https://api.mywebsite.test 访问后端，而后端仍然运行在 5000 端口。

推荐最佳实践：
✅ 使用 Nginx 代理后端 API，让所有流量都走 HTTPS，避免端口暴露和安全风险。