BitrixVM. Как изменить порт прослушивания http/https

Все ПО, не вошедшее в другие разделы (почтовые клиенты, прокси-серверы, графические пакеты и пр.)


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1490
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

BitrixVM. Как изменить порт прослушивания http/https

Сообщение UncleFather »

Задача:

Необходимо изменить порты прослушивания на сайте, установленном на BitrixVM (CentOS) со стандартных (TCP=80, 443) на другие, произвольные. Как вариант - добавить к стандартным портам прослушивания дополнительные, произвольные.


Решение:

Для примера будем добавлять SSL порт TCP=448.

  1. Копируем конфигурационный файл сайта в файл с произвольным именем. Например, для сайта по умолчанию копируем /etc/nginx/bx/site_avaliable/ssl.s1.conf в файл, например, с именем /etc/nginx/bx/site_avaliable/ssl.s1.448.conf. Здесь имя не имеет значения, так как собираются и анализируются все конфигурационные файлы в папке.

    Примечание: Для дополнительных сайтов, расположенных в папке /home/bitrix/ext_www/site.ru, конфигурационный файл расположен в той же папке /etc/nginx/bx/site_avaliable/ и называется *site.ru_ssl.conf.

  2. Создаем ссылку на вновь скопированный файл в папке /etc/nginx/bx/site_enabled/.

  3. Заменяем внутри файла стандартные порты 443 на нужные (в данном примере - 448).

    Примечание: Если нужно просто заменить порт прослушивания, а не создавать еще один, то первые два пункта не нужны. Можно сразу заменять порт в конфигурационном файле.

  4. Убеждаемся, что конфигурация не выдает ошибку командой:

    Код: Выделить всё

    nginx -t
  5. Если все нормально, то применяем новую конфигурацию, перезапустив сервисы:

    Код: Выделить всё

    systemctl restart httpd.service
    systemctl restart nginx.service
  6. Прописываем порт в исключения файервола виртуальной машины, сохраняем изменения и перезапускаем сервис:

    Код: Выделить всё

    iptables -I INPUT -p tcp --dport 448 -j ACCEPT
    service iptables save
    systemctl restart iptables.service

Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение