我的node.js應用程序我在端口80上聽HTTP,而在https上聽443,我相信這是相當標準的做法。node.js應監聽哪些端口?如何和爲什麼?
然而一些例子我最近已閱讀使用其他端口(例如8080和8081),用於收聽HTTP/HTTPS,然後使用其它手段如iptables
或ufw
規則四百四十三分之八十○通過重新路由分組到服務端口/來自其他人。
所以我的問題是爲什麼我不想直接聽港口80和443?
手頭有安全問題嗎?這僅僅是這些作者沒有權限在低於1024的端口上進行偵聽的情況(我會發現這很令人驚訝嗎?)?大多數人是否在邊節點上運行Apache? (我不)。
假設我爲什麼不想直接聽80和/或443,這個方法應該用來將來自80/433的流量轉發到我選擇的其他端口的一個很好的理由?
我已經提到了上面的iptables和ufw,其中一個比其他的更好,還是有其他一些方法我應該使用?答案取決於我是否在流程之間平衡了我的負載?
在此先感謝。
我認爲它因爲你需要root權限運行在低於1024的端口,你不想讓你的應用程序有根,但有方法來綁定它stil。我personaly使用[AuthBind](http://en.wikipedia.org/wiki/Authbind) – VeXii 2013-02-18 15:04:41
如果我沒有錯,端口1337正在成爲運行nodejs的標準。要執行應用程序,您可以使用NGINX作爲反向代理服務器。 – 2015-03-16 05:26:04