永久打开Traefik的端口?

时间:2019-03-27 12:24:27

标签: port traefik

我已经使用Traefik相当长时间了,以将不同的域和子域路由到服务器上的不同Docker容器,但是想知道端口443和80始终在我的路由器上打开的安全性(是否存在)。

我是否正确地认为需要打开443才能使我的域通过https工作,并且我需要将该端口永久保持打开状态? 如果是这样,更改外部端口会使它“更安全”吗? (即使用一些随机的外部端口,并将其转发到内部端口443)。 28473外部端口内部转发到443?

此外,我是否需要始终保持路由器上的端口80开放?这不是仅用于“让我们加密”来创建/发行/续订证书吗?如果是这样,仅“不时”打开该端口来续订证书是否可行? 还是像我之前的问题一样,打开一些随机的外部端口并将其转发到内部端口80会更好吗?

会提高安全性,还是我认为这是错误的? :)

0 个答案:

没有答案