我的node.js应用程序监听80端口的http和443端口的https,我认为这是相当标准的做法。
然而,最近我阅读的一些示例使用其他端口(例如8080和8081)来监听http/https,然后使用其他方法(例如iptables或ufw规则)通过重新路由数据包从其他端口提供80/443端口。
因此,我的问题是为什么我不想直接监听80和443端口?
是否存在安全问题?这只是这些作者没有权限监听低于1024端口的情况吗?(我觉得这很惊讶?)大多数人是否在Node旁边运行Apache?(我没有)。
假设我有充分的理由不想直接监听80和/或443端口,我应该使用哪种方法将流量从80/433端口中继到我选择的备选端口? 我已经提到了iptables和ufw,其中一个比另一个更好,还是我应该使用其他方法?答案是否取决于我是否在进程之间平衡负载?提前致谢。