前言

很多朋友在配置nginx时都会遇到这样的困惑：明明nginx只配置了80端口的代理，为什么网站却能通过HTTPS（443端口）正常访问？这背后到底隐藏着什么技术原理？今天就来为大家揭开这个谜团！

一、问题的核心：端口与协议不是一回事

首先，我们需要明确一个关键概念：端口号和协议类型是两个不同的概念。

• 80端口：HTTP协议的标准端口
• 443端口：HTTPS协议的标准端口
• nginx代理：可以同时处理HTTP和HTTPS请求

二、nginx的神奇之处：多协议支持

nginx作为一款高性能的Web服务器和反向代理服务器，具有以下特点：

1. 多端口监听：nginx可以同时监听多个端口
2. 协议转换：可以在HTTP和HTTPS之间进行协议转换
3. 智能路由：根据请求类型自动选择合适的处理方式

三、实际配置解析

让我们看看一个典型的nginx配置：

server {
    listen 80;
    server_name your-domain.com;

    # HTTP重定向到HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name your-domain.com;

    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;

    location / {
        proxy_pass http://backend-server:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

四、技术原理解析

1. 端口监听机制

nginx通过listen指令可以同时监听多个端口： - listen 80：监听HTTP请求 - listen 443 ssl：监听HTTPS请求

2. SSL终止（SSL Termination）

nginx在443端口接收HTTPS请求后，会： - 解密SSL/TLS加密的数据 - 将解密后的HTTP请求转发给后端服务器 - 后端服务器只需要处理普通的HTTP请求

3. 协议转换过程

客户端HTTPS请求 → nginx(443端口) → SSL解密 → HTTP请求 → 后端服务器(80端口)

五、虚拟机环境下的特殊考虑

在虚拟机环境中，还需要注意以下几点：

1. 端口映射

虚拟机的端口映射配置：

# 将宿主机的443端口映射到虚拟机的443端口
# 将宿主机的80端口映射到虚拟机的80端口

2. 防火墙配置

确保防火墙允许443端口通过：

# Ubuntu/Debian
sudo ufw allow 443
sudo ufw allow 80

# CentOS/RHEL
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=80/tcp

3. 证书配置

在虚拟机中正确配置SSL证书：

ssl_certificate /etc/ssl/certs/your-domain.crt;
ssl_certificate_key /etc/ssl/private/your-domain.key;

六、常见误区解析

误区1：认为nginx只能代理80端口

事实：nginx可以代理任意端口，包括80、443、8080等。

误区2：认为HTTPS必须使用443端口

事实：HTTPS可以使用任意端口，443只是标准端口。

误区3：认为后端服务器必须支持HTTPS

事实：nginx可以处理HTTPS，后端服务器只需要支持HTTP即可。

七、实际应用场景

场景1：微服务架构

客户端 → nginx(443) → 服务A(8080) → 服务B(8081)

场景2：负载均衡

upstream backend {
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
    server 192.168.1.12:8080;
}

server {
    listen 443 ssl;
    location / {
        proxy_pass http://backend;
    }
}

八、性能优化建议

1. 启用HTTP/2：提高传输效率
2. 配置SSL缓存：减少SSL握手开销
3. 启用gzip压缩：减少传输数据量
4. 配置缓存：提高响应速度

九、总结

nginx之所以能够"只代理80端口却支持HTTPS访问"，关键在于：

1. 多端口监听：nginx可以同时监听80和443端口
2. SSL终止：nginx在443端口处理SSL加密/解密
3. 协议转换：将HTTPS请求转换为HTTP请求转发给后端
4. 智能路由：根据请求类型选择合适的处理方式

这种设计让nginx成为了现代Web架构中的核心组件，既保证了安全性，又提供了高性能。

十、延伸思考

如果你想让nginx同时支持HTTP和HTTPS，可以这样配置：

server {
    listen 80;
    listen 443 ssl;
    server_name your-domain.com;

    # SSL配置（仅在443端口生效）
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;

    location / {
        proxy_pass http://backend-server:8080;
    }
}

这样，同一个server块就可以同时处理HTTP和HTTPS请求了！

结语：nginx的强大之处在于其灵活性和可配置性。通过合理的配置，我们可以让nginx在保持高性能的同时，提供多种协议支持。希望这篇文章能帮助大家更好地理解nginx的工作原理！

你觉得这篇文章怎么样？如果对你有帮助，别忘了点赞和分享哦！