1.常见端口对照表
| 端口 | 服务 | 说明 |
|---|
| 80 | HTTP | 标准Web服务 |
| 443 | HTTPS | 标准加密Web服务 |
| 8080 | HTTP Alternative | Java 应用常用(Tomcat 默认) |
| 8443 | HTTPS Alternative | Java 应用 HTTPS(Tomcat 默认 |
| 8009 | AJP | Tomcat AJP 协议 |
| 9090 | Management | 常用于管理界面 |
2.架构 B:使用 Nginx 反向代理(生产环境推荐)
- 用户浏览器
- Nginx 反向代理
- ├─ 监听 443 (HTTPS)
- └─ 转发到 ↓
- Docker Container (CAS)
3.80 端口 vs 8080 端口:
| 特性 | 80 端口 | 8080 端口 |
|---|
| 类型 | 标准 HTTP 端口(官方) | 非标准 HTTP 端口(替代) |
| IANA 注册 | 正式分配给 HTTP | 未正式分配(常用备选) |
| 浏览器访问 | example.com(默认 | example.com:8080(需指定) |
| 权限要求 | Linux 需要 root 权限(<1024) | 普通用户即可使用(>1024) |
| 典型用途 | 生产环境对外服务 | 开发/测试/内部服务 |
| 防火墙 | 通常默认开放 | 可能需要手动开放 |
- 1980年代 - HTTP 协议诞生
- 端口 80 被 IANA 正式分配给 HTTP
- 问题:Unix/Linux 系统中,1024 以下的端口需要 root 权限
- 开发者不方便(不能用 root 运行开发服务器)
- 解决方案:使用 8080(80 + 80,容易记忆)作为替代端口
4.Linux 端口权限规则:
端口范围 权限要求 说明
1 - 1023 root "特权端口" (Well-known ports)
1024 - 65535 普通用户 "非特权端口"
5.在linux,或者k8s pod中,测试某一个url能否被访问到 http模式:
curl -I http://192.168.1.100:8080/user/info
curl http://192.168.1.100:8080/user/info
curl -v http://192.168.1.100:8080/user/info
