背景
1.域名已经绑定IP
2.端口已经开放,宝塔和云服务器的端口设置都开放
3.测试通过公网IP:port可以访问
4.通过域名:port不可以访问
猜测1: Java 项目未绑定到0.0.0.0
Java 项目默认监听 127.0.0.1(仅允许本地访问),无法通过公网 IP 或域名访问。
解决方案:启动 Java 项目时指定绑定地址
java -jar app.jar --server.address=0.0.0.0 --server.port=8282#或在springboot的项目中添加application.properties 中添加:
server.address=0.0.0.0
server.port=8282
猜测2: SSL 证书强制跳转 HTTPS
宝塔配置了 HTTPS 强制跳转(如 HTTP_TO_HTTPS 规则),但未为 8282 端口配置 SSL 证书,导致访问 http://域名:8282 时被重定向到 https://域名:8282,而后者未启用 SSL。
解决:
禁用强制 HTTPS:在宝塔站点设置中关闭强制 HTTPS。
为 8282 端口配置 SSL:申请 SSL 证书并在 Nginx 中添加 SSL 监听:
server {listen 8282 ssl;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/key.pem;# 其他配置...
}
最终Nginx配置
server {listen 48082 ssl http2; # 仅监听 48082 端口server_name *.autumn.com;index index.html index.htm default.htm default.html;root /www/wwwroot/javaproject;# SSL 证书配置ssl_certificate /www/server/panel/vhost/cert/autumn/fullchain.pem;ssl_certificate_key /www/server/panel/vhost/cert/autumn/privkey.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;# 强制 HTTP 协议跳转到 HTTPSif ($scheme = http) {return 301 https://$host:48082$request_uri;}# 反向代理到 Java 服务(Java 监听 8282,Nginx 代理给它)location / {proxy_pass http://127.0.0.1:8282; # 代理 Java 应用proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Scheme $scheme;proxy_connect_timeout 30s;proxy_read_timeout 86400s;proxy_send_timeout 30s;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}access_log /www/wwwlogs/autumn-0.log;error_log /www/wwwlogs/autumn-0.error.log;
}
然后重启Nginx
