Ниже будут выдержки цитат из рассылки nginx, которые объясняют простые вещи при открытии/переоткрытии сокета не только в случае nginx’a, а и некоторых общих случаях.
…на линуксе «из соображений безопасности» нельзя открыть сокет на
«*» (AKA 0.0.0.0, AKA INADDR_ANY) и на конкретном IP-адресе на
одном и том же порту. В результате изменить конфигурацию с
«слушали только на одном IP-адресе» и «слушаем на INADDR_ANY»
невозможно, так как при изменении конфигурации nginx попытается
открыть оба сокета (один будет открыт в «старой» конфигурации, а
другой nginx попытается открыть для «новой» — получит ошибку, и
откатится на старую конфигурацию)…
если у вас в конфиге встречается и 0.0.0.0 и
конкретный IP-адрес, то nginx по умолчанию открывает один общий
listen-сокет на 0.0.0.0 (чтобы и на линуксе тоже работало;
отдельные сокеты можно явно подребовать с помощью параметра bind), и
ведёт себя так, как должны вести себя соединения для
соответствующих разных сокетов: то есть соединения к конкретному
IP-адресу обрабатываются только там, где указан listen для этого
конкретного IP-адреса, а остальные соединения — там, где указан
listen на 0.0.0.0.
С «listen *:80» всё так, однако:
а) Надо понимать, как работают listen-сокеты. Использование
«listen *:80» совместно с «listen <ip>:80» подразумевает вполне
конкретную логику обработки соединений, приходящих на заданный
ip-адрес (они будут обрабатываться в тех блоках server, где
используется «listen <ip>:80») и все другие адреса (они будут
использоваться там, где используется «listen *:80»).б) На Линуксе при переключениями между конфигурациями, где
используется «listen *:80» и где он не используется вообще — могут
возникать сложности, налагаемые особенностями реализации TCP-стека
конкретной операционной системы (на других операционных системах
таких проблем нет). Соответствующие ошибки явно отражаются в логе
ошибок (как и любые другие ошибки, возникающие при
переконфигурации, кстати; вообще в лог ошибок полезно заглядывать,
он не просто так существует).
