मेरे node.js एप्लिकेशन मैंने http 80 के लिए पोर्ट 80 पर https और 443 के लिए सुनवाई की है, जो मुझे विश्वास था कि काफी मानक अभ्यास था।मुझे कौन से बंदरगाहों को node.js सुनना चाहिए? कैसे और क्यों?
हालांकि मैं हाल ही में पढ़ा है उदाहरण के एक नंबर HTTP/HTTPS सुनने के लिए अन्य बंदरगाहों (जैसे 8080 और 8081) का उपयोग करें, और उसके बाद इस तरह के iptables
या ufw
नियम के रूप में अन्य साधनों का उपयोग करने के पैकेट पुनः मार्ग निर्माण के माध्यम से 80/443 बंदरगाहों की सेवा के लिए/दूसरों से।
तो मेरा प्रश्न क्यों मैं 80 और 443 बंदरगाहों को सीधे सुनना नहीं चाहूंगा?
क्या सुरक्षा समस्याएं हैं? क्या यह केवल इन लेखकों का मामला है जो 1024 से कम बंदरगाहों पर सुनने की अनुमति नहीं रखते हैं (मुझे यह आश्चर्यजनक लगेगा?)? क्या अधिकांश लोग अपाचे को साइड नोड के साथ चलाते हैं? (मैं नहीं)।
मान लीजिए कि मैं 80 और/या 443, पर सीधे क्यों नहीं सुनना चाहता हूं, 80/433 से यातायात को रिले करने के लिए मुझे किस विधि का उपयोग करना चाहिए?
मैंने ऊपर iptables और ufw का उल्लेख किया है, इनमें से एक दूसरों के मुकाबले बेहतर है, या क्या कोई अन्य विधि है जिसका उपयोग करना चाहिए? क्या उत्तर इस बात पर निर्भर करता है कि क्या मैं प्रक्रियाओं के बीच अपना भार संतुलित कर रहा हूं?
अग्रिम धन्यवाद।
मुझे लगता है कि इसके कारण आपको 1024 से कम बंदरगाहों पर चलाने के लिए रूट अधिकारों की आवश्यकता है और आप नहीं चाहते हैं कि आपके पास ऐप रूट हो, फिर भी इसे बांधने के तरीके हैं। मैं व्यक्तिगत रूप से उपयोग करता हूं [AuthBind] (http://en.wikipedia.org/wiki/Authbind) – VeXii
यदि मैं गलत नहीं हूं, तो पोर्ट 1337 नोडजेस चलाने के लिए मानक बन रहा है। अनुप्रयोगों को निष्पादित करने के लिए, आप एनजीआईएनएक्स का उपयोग रिवर्स प्रॉक्सी सर्वर के रूप में कर सकते हैं। –