我将 nginx 配置为端口 80 和 443 上的反向代理，并让 Certbot 自动管理 SSL 证书。

我拥有的 Golang webapp 在端口 8000 上运行。任何人都可以通过非 https IP 地址访问 web 应用程序到具有端口的 web 服务器:8000。

除了阻止到 的所有流量之外:8000，禁用端口的正确方法是什么，以便 Web 服务器只为到80和 的流量提供服务443？

好的，我让我的 Go 应用程序只是服务127.0.0.1:8000而不是:8000，现在当我导航到我的服务器的 IP 地址时，我得到一个404未找到的页面。我根本不想要我的服务器的 IP 地址。我如何在 nginx 中配置它？

此外，nginx 文档说“代理一切”使用@proxy：https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#proxy-everything（在此处阅读）。我的配置是正确的方法吗？

这是我的 nginx 配置/etc/nginx/nginx.conf：

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

    worker_connections 20000;

}

http {

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;

    tcp_nopush          on;

    tcp_nodelay         on;

    keepalive_timeout   65;

    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;

    default_type        application/json;

    # Load modular configuration files from the /etc/nginx/conf.d directory.

    # See http://nginx.org/en/docs/ngx_core_module.html#include

    # for more information.

    include /etc/nginx/conf.d/*.conf;

    # Include server blocks.

    include /etc/nginx/sites-enabled/*.conf;

}

这是 nginx 配置/etc/nginx/sites-enabled/default_server.conf：

upstream default_server {

    server 127.0.0.1:8001;

    keepalive 12;

}

server {

    server_tokens off;

    server_name api.example.com;

    client_body_buffer_size     32k;

    client_header_buffer_size   8k;

    large_client_header_buffers 8 64k;

    location / {

        proxy_pass http://127.0.0.1:8001;

   }