我的node.js应用程序我在端口80上听HTTP,而在https上听443,我相信这是相当标准的做法。node.js应监听哪些端口?如何和为什么?
然而一些例子我最近已阅读使用其他端口(例如8080和8081),用于收听HTTP/HTTPS,然后使用其它手段如iptables
或ufw
规则四百四十三分之八十○通过重新路由分组到服务端口/来自其他人。
所以我的问题是为什么我不想直接听港口80和443?
手头有安全问题吗?这仅仅是这些作者没有权限在低于1024的端口上进行侦听的情况(我会发现这很令人惊讶吗?)?大多数人是否在边节点上运行Apache? (我不)。
假设我为什么不想直接听80和/或443,这个方法应该用来将来自80/433的流量转发到我选择的其他端口的一个很好的理由?
我已经提到了上面的iptables和ufw,其中一个比其他的更好,还是有其他一些方法我应该使用?答案取决于我是否在流程之间平衡了我的负载?
在此先感谢。
我认为它因为你需要root权限运行在低于1024的端口,你不想让你的应用程序有根,但有方法来绑定它stil。我personaly使用[AuthBind](http://en.wikipedia.org/wiki/Authbind) – VeXii 2013-02-18 15:04:41
如果我没有错,端口1337正在成为运行nodejs的标准。要执行应用程序,您可以使用NGINX作为反向代理服务器。 – 2015-03-16 05:26:04