我已经使用Traefik相当长时间了,以将不同的域和子域路由到服务器上的不同Docker容器,但是想知道端口443和80始终在我的路由器上打开的安全性(是否存在)。
我是否正确地认为需要打开443才能使我的域通过https工作,并且我需要将该端口永久保持打开状态? 如果是这样,更改外部端口会使它“更安全”吗? (即使用一些随机的外部端口,并将其转发到内部端口443)。 28473外部端口内部转发到443?
此外,我是否需要始终保持路由器上的端口80开放?这不是仅用于“让我们加密”来创建/发行/续订证书吗?如果是这样,仅“不时”打开该端口来续订证书是否可行? 还是像我之前的问题一样,打开一些随机的外部端口并将其转发到内部端口80会更好吗?
会提高安全性,还是我认为这是错误的? :)