???????考虑到个人服务器的安全性问题,一般来说都不会直接对外开放相关服务的默认端口值,比如MySQL的3306端口,SQL Server的1433端口等,因此我们可以在服务器上安装nginx服务,然后代理一个独立端口值进行访问即可。
???????具体做法可以打开nginx安装目录下的conf文件夹,编辑nginx.conf文件,添加如下:
stream {
upstream sql {
server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;
}
server {
listen 10086;
proxy_connect_timeout 1s;
proxy_timeout 3s;
proxy_pass sql;
}
}
完整配置文件如下:
#user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
stream {
upstream sql {
server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;
}
server {
listen 10086;
proxy_connect_timeout 1s;
proxy_timeout 3s;
proxy_pass sql;
}
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
注意:该ip地址为服务器内网ip地址,不一定为上文中的127.0.0.1。
???????最后去到nginx启动目录中,重启nginx即可,执行命令如下:
#linux系统下的执行命令
>./nginx -s reload
???????此处在重启nginx服务时可能会出现一个报错,如下所示:
nginx: [emerg] unknown directive "stream" in /usr/local/nginx/conf/nginx.conf:1
解决方法:
???????重新对源文件进行编译、安装,通过–with-stream参数命令,指定安装stream模块即可:
#切换到nginx解压文件夹下
>cd /root/nginx1.20.0
#配置stream模块,此处一定要加上--with-stream=dynamic,否则下载stream文件会失败,但是又没有出现任何提示
>./configure --with-stream --with-stream=dynamic
#编辑
>make
#安装
>make install
在最下面复制好这个路径,然后打开nginx.conf文件,在顶部添加以下信息:
#此处路径根据读者自己的路径进行修改
load_module /usr/local/nginx/modules/ngx_stream_module.so;
如下图所示:
再重启nginx服务器即可成功启动!
???????重启完成之后,我们需要通过远程连接工具测试连接具体开放的端口值是否能连接成功,如下所示:
点击测试连接时,如果出现如下情况:
说明我们的端口还没有真正开放,需要从两个方面分析:
(一)服务器内置的防火墙
???????一般来说有的人都会在服务器中启动firewalld或iptables,因此需要对10086端口进行开放才能访问,此处只写出firewalld的操作方法,iptables可以自行去搜索了解:
#添加开放端口的规则
>firewall-cmd --permanent --zone=public --add-port=10086/tcp
#重启防火墙(该步骤一定要执行,否则添加的规则会不生效)
>firewall-cmd --reload
(二)云平台的安全组设置
???????该问题与一开始提及到的服务器安全性问题有关,因为我们一开始就限定所有的端口都不能访问主机,只开放特定的端口值,因此此处我们也需要重新添加安全组规则,具体操作如下:
①首先打开云平台,找到该主机下的安全组
②可以自己【新建规则安全组】,或者是【原来的安全组基础】上,在【入站规则】中添加以下规则即可:
当然,在选择【新建规则安全组】的时候,还需要将当前规则与实例进行关联,如下图:
最后,点击测试连接,完成!
