mac nginx 反向代理解决微信小程序端口问题

反向代理（Reverse Proxy）方式是指以代理服务器来 接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

运行客户端，此时需要通过客户端向服务端请求数据，即需要解决请求地址不能带端口号的问题

5.1 mac自带apache，占用了80端口

编辑httpd.conf里的Listen:80更改为其他端口

5.2重启apache，确认80端口已释放

5.3更改nginx配置，使得其监听端口为80，转发地址为服务器地址即localhost:3000

输入 i 进行编辑，在http模块内更改端口和地址

按 esc 退出编辑，输入 :wq 保存并退出。

重新启动nginx

5.5 由于在Unix内核中非Root用户无法直接使用1024以下的端口，所以此时的80端口仍然是无效的，命令行中会提示不允许。

在/usr/local/opt/nginx 下找到nginx对应的 plist 文件，把这个文件复制到 /Library/LaunchDaemons 下

运行此文件

重启计算机，即可直接通过localhost（你自己设置的server_name）来访问服务器的数据了。

主要参考

搭建mac环境微信小程序的本地测试服务器

解决不支持80端口的问题和nginx配置中遇到的问题

小程序多个端口通常是指一个小程序在开发过程中需要使用多个不同的端口，以便在不同的环境中进行测试和开发。

在小程序开发中，通常会使用一个本地开发服务器，以模拟小程序在微信客户端中的运行环境。这个本地服务器通常会监听一个或多个端口，以便在不同的环境中进行测试和开发。

例如，一个小程序可能需要在本地开发环境中使用一个端口来监听 HTTP 请求，另一个端口用于 WebSocket 连接，而另一个端口则用于调试工具的连接等等。这些端口可以在小程序的配置文件中进行配置，以便在不同的开发和测试环境中进行调整。

很多人都已经知道了可以借助NETSTAT -AN来查看当前的连接与开放的端口，但NETSTAT并不万能，比如你的Win95遭到OOB攻击的时候，不等NETSTAT你就已经死机了。为此，出现了一种特殊的小工具——端口监听程序。端口监听并不是一项复杂的技术，但却能解决一些局部问题，当OOB攻击风行的时候，有些程序员期望借助端口监听的简单方式堵住这一漏洞，于是就有了象ICMPWATCH、ANTINUKE、NUKENABER等工具，而后来BO、NETBUS等流行起来，也有人试图通过NUKENABER来监听12345、31337这样的端口，来发现木马并防止黑客的攻击，后来出现的一些专门针对BO设计的程序，如BS120的前期版本也主要是依靠端口监听的方法，当然随着木马的日趋泛滥和木马Server端端口的可定义性，这种方法还是被放弃了。

不过值得一提的是ANTINUKE，这虽然是一个只有几十K的小程序，但他带有一个反击的功能，就是说，会用OOB攻击的方式反击发包向你139端口的人，而且它会使HACKTEK这样的扫描器在扫描到139时发生溢出而终止，大家不妨实验一下。

NUKENABER的优点在于他可以监听多个端口，Port magic也有这样的功能。

另外需要说明的是，端口监听还用于实现对共享目录访问的监测和控制，我们都知道远程访问一台机器的共享目录实际是访问139端口，那么只要对本机139的监听就可以察觉对远程的访问请求，这样的软件有很多，如ProtectX、NetAlert等等，他们的功能比较近似，都可以记录或显示试图连接你机器的IP地址并发出警告，可以让你选择拒绝还是允许。

有些端口监听工具，不仅可以被动监听，也提供了一些有意思的功能，比如fakeserv让你的机器开放多个端口，使扫描者误认为你开放了Wingate、TELNET等多种服务，忙了一塌糊涂，结果才发现是个骗局。不仅浪费时间，而且还被你记录了IP。还有的让你的机器开放12345、31337等端口，待到有人用木马的客户端连接上来时，就发给他警告信息或利用木马本身的漏洞让他死机。

端口扫描器的缺陷就是只能监视固定的端口，面对越发恶劣的安全环境，仅仅凭借简单的端口监控程序是不够的。

---