默认情况下,将Couchdb侦听端口:5984-在Windows Server上部署它时。您是否需要打开该端口,但是如何确保它的安全性?
答案 0 :(得分:0)
您的问题比CouchDb更多的是关于服务器安全性和网络。但我会尽力回答。我可以想到两种选择:
(1)为HTTPS配置CouchDb服务器,并且仅打开打开端口6984(或将用于SSL的任何端口)。
(2)或(更好)在Windows服务器上设置反向代理(我使用Nginx),并将其配置为正常接受端口443上的HTTPS通信,并将连接从443重定向到CouchDb的5984端口。仅打开端口443进行外部连接。
关于将Nginx设置为反向代理的文章很多。来自DigitalOcean的https://hadoop.apache.org/docs/stable/api/org/apache/hadoop/mapred/JobClient.html假定反向代理背后的应用程序是Jenkins,但是CouchDb的设置与此类似。 DigitalOcean上有一些关于服务器设置的非常好的文章,因此值得浏览其社区文档。
NB 确保在安装CouchDb之后要做的第一件事是设置管理员用户名和密码,以便只有您可以更改配置和数据库。
答案 1 :(得分:0)
是的,如果要远程访问端口5984,则需要在Windows上打开它。您还需要将bind_address设置为0.0.0.0