nginx 普通用户启动80端口

本机IP是10.221.135.223

1. 登录root用户：

    1.1 将nginx目录及其子目录的所属用户和组改为普通用户autotest

          chown -R autotest:autotest /opt/app/env/nginx    

    1.2 将80端口映射到8088端口，443端口映射到4430端口，这样外系统发往80端口的请求会被转发到8088端口，发往443端口的请求会被转发到4430端口

          iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8088  

          iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 4430  

    1.3 在本机telnet也可以做转发到本机端口，不过限制了ip地址为localhost的域名访问，这样在本机上telnet 10.221.135.223(或域名) 80  也能通

          iptables -t nat -A OUTPUT -d 10.221.135.223 -p tcp --dport 80 -j REDIRECT --to-ports 8088

        （参考：https://blog.csdn.net/csdnhsh/article/details/95765624）

     

     （拓展：

                  查看映射：iptables -L -n --line-number    //会显示序号

                             或    iptables  -t  nat  -nL --line-number 

                             

                  删除映射：iptables -t nat -D PREROUTING 1   //假设删除序号是1的映射

       ）

 

2. 登录autotest用户：

    2.1 修改配置文件/opt/app/env/nginx/conf/nginx.conf，80端口改成8088,443端口改成4430

         Listen 8088;

         Listen  4430 ssl;

       

       修改后效果如下：

     2.2 启动nginx

             ./nginx -c /opt/app/env/nginx/conf/nginx.conf