这是企业上线部署的关键一步。“将公司公网 IP 绑定到服务器和域名”其实分成 三个层次 来理解和操作(公网IP → 服务器 → 域名)。
🧩 一、整体逻辑图
域名(www.example.com)
│
▼
DNS 解析(由域名服务商管理)
│
▼
公网 IP(如 123.45.67.89)
│
▼
公司服务器(运行 nginx / spring boot 等服务)
🏗️ 二、步骤详解
✅ 第 1 步:确认公司服务器的公网 IP
-
如果是云服务器(阿里云、腾讯云、华为云等),会自动分配一个公网 IP。
-
如果是公司机房的物理服务器,则需要:
- 由 网络管理员或运营商(电信/联通/移动)开通公网 IP;
- 路由器上做 端口映射(NAT 转发) ,把公网 IP 的请求转发到你这台服务器。
📍例如:
| 类型 | 地址 |
|---|---|
| 公网IP | 123.45.67.89 |
| 内网服务器IP | 192.168.1.100 |
| 端口转发 | TCP 80 → 192.168.1.100:80 |
✅ 第 2 步:配置 Nginx 监听公网访问
在你的 nginx.conf 里:
server {
listen 80;
server_name www.example.com example.com;
root /var/www/html;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
}
确保防火墙或安全组(如云服务器的安全策略)允许 80、443 端口对外访问。
✅ 第 3 步:将域名解析到公网 IP
-
登录你的域名服务商(阿里云、腾讯云、GoDaddy 等)。
-
找到 “DNS解析” 或 “域名解析” 页面。
-
添加一条
A记录:记录类型:A 主机记录:www 记录值:123.45.67.89 (你的公网 IP) TTL:600 或默认 -
如果你想让裸域也能访问(example.com),再加一条:
记录类型:A 主机记录:@ 记录值:123.45.67.89
📌 等待 5~10 分钟(有时需要几小时)后,可用以下命令测试:
ping www.example.com
返回的 IP 若是你的公网 IP,说明解析成功。
✅ 第 4 步:访问测试
浏览器中输入:
http://www.example.com
如果页面能打开,说明:
✅ 域名 → 公网 IP → 服务器 → Nginx 全链路打通。
⚙️ 三、可选增强配置
🔒 启用 HTTPS(推荐)
-
申请免费证书(例如 Let's Encrypt)。
-
在 nginx 中添加:
server { listen 443 ssl; server_name www.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; location / { root /var/www/html; index index.html; } }
🔁 同时反向代理后端服务
location /api/ {
proxy_pass http://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
✅ 四、常见问题排查
| 问题 | 原因 | 解决办法 |
|---|---|---|
| ping 不通 | 公网 IP 没绑定或端口未映射 | 检查 NAT/云防火墙 |
| 域名解析后打不开 | Nginx 没启动或监听错端口 | 检查 netstat -tlnp |
| 访问返回 404 | root 路径或 try_files 配置错误 | 检查 Nginx 路径配置 |
| HTTPS 无法访问 | 没配置证书或证书路径错误 | 检查 SSL 文件路径 |
