Задача:
Необходимо изменить порты прослушивания на сайте, установленном на BitrixVM (CentOS) со стандартных (TCP=80, 443) на другие, произвольные. Как вариант - добавить к стандартным портам прослушивания дополнительные, произвольные.
Решение:
Для примера будем добавлять SSL порт TCP=448.
-
Копируем конфигурационный файл сайта в файл с произвольным именем. Например, для сайта по умолчанию копируем /etc/nginx/bx/site_avaliable/ssl.s1.conf в файл, например, с именем /etc/nginx/bx/site_avaliable/ssl.s1.448.conf. Здесь имя не имеет значения, так как собираются и анализируются все конфигурационные файлы в папке.
Примечание: Для дополнительных сайтов, расположенных в папке /home/bitrix/ext_www/site.ru, конфигурационный файл расположен в той же папке /etc/nginx/bx/site_avaliable/ и называется *site.ru_ssl.conf.
-
Создаем ссылку на вновь скопированный файл в папке /etc/nginx/bx/site_enabled/.
-
Заменяем внутри файла стандартные порты 443 на нужные (в данном примере - 448).
Примечание: Если нужно просто заменить порт прослушивания, а не создавать еще один, то первые два пункта не нужны. Можно сразу заменять порт в конфигурационном файле.
-
Убеждаемся, что конфигурация не выдает ошибку командой:
Код: Выделить всё
nginx -t
-
Если все нормально, то применяем новую конфигурацию, перезапустив сервисы:
Код: Выделить всё
systemctl restart httpd.service systemctl restart nginx.service
-
Прописываем порт в исключения файервола виртуальной машины, сохраняем изменения и перезапускаем сервис:
Код: Выделить всё
iptables -I INPUT -p tcp --dport 448 -j ACCEPT service iptables save systemctl restart iptables.service