端口基础概念：网络通信的“门牌号”

在互联网通信中，端口（Port）是设备间传输数据的逻辑通道，类似实体房屋的门牌号。

• 80端口：HTTP协议默认端口，用于未加密的网页数据传输（如文本、图片）。

• 443端口：HTTPS协议标准端口，通过SSL/TLS加密保障数据安全。

握手流程对比

• 端口 80（HTTP）：直接建立 TCP 连接 → 发送请求 → 接收响应 → 关闭连接。

• 端口 443（HTTPS）：建立 TCP 连接 → TLS 握手（证书交换、密钥协商）→ 加密通道内发送 HTTP 请求/响应 → 关闭连接。

常见使用场景

• 开发调试：本地或内网调试常用 HTTP（80端口），方便快速部署。

• 生产环境：所有面向公网、涉及用户数据或 SEO 排名的页面均推荐使用 HTTPS（443端口）。

群晖NAS注意事项

影响范围：

• 80/443端口可能被群晖DSM管理界面、Web Station或Docker容器使用，修改前需确认无依赖服务。

• 若仅需释放端口给其他应用（如自建Web服务），建议改用非标准端口（如8080、8443）。

安全风险：

• 关闭443端口会禁用HTTPS访问，若需保留加密通信，切勿删除443监听，可配置反向代理或证书迁移。

操作建议：

• 生产环境谨慎操作：80/443是标准Web端口，关闭可能影响外部访问。

• 优先使用反向代理：通过Nginx将流量转发到其他端口，而非直接关闭监听。

• 备份配置文件：修改前执行下面的命令进行备份

  #  完整备份 /usr/syno/share/nginx/ 保留文件权限并递归复制所有子目录并添加备份的日期
  # 将文件夹备份到群晖的/volume1/docker/内
  # 如果你的docker不是安装在/volume1，那就把1改成你对应的存储空间号。
  
  sudo cp -rp /usr/syno/share/nginx /volume1/docker/nginx_backup_$(date +%Y%m%d)

禁用Web Station的默认监听（推荐）

1. 打开群晖的SSH功能，使用终端软件进行连接，并切换到root状态下。
   

2. 进入群晖的Nginx文件夹（可选）

   cd /usr/syno/share/nginx/

3. 备份配置文件：修改前执行下面的命令进行备份

   # 完整备份 /usr/syno/share/nginx/ 保留文件权限并递归复制所有子目录并添加备份的日期
   # 将文件夹备份到群晖的/volume1/docker/内
   # 如果你的docker不是安装在/volume1，那就把1改成你对应的存储空间号。
   
   sudo cp -rp /usr/syno/share/nginx /volume1/docker/nginx_backup_$(date +%Y%m%d)

4. 群晖DSM通过以下模板动态生成Nginx配置，需修改对应文件：