Có phải thực tế xấu khi chạy một máy chủ ứng dụng web trực tiếp trên cổng 80/443

Tôi đang lưu trữ một ứng dụng web trên amazon aws , sử dụng một ví dụ ec2.

Trong trường hợp đó tôi sẽ chỉ chạy một ứng dụng. sử dụng cá thủy tinh v3.0.1

Tôi không muốn chạy ứng dụng bằng cách sử dụng:

www.mydomain.com:8080 or www.mydomain.com:8181

Tôi chỉ muốn sử dụng:

www.mydomain.com or https://www.mydomain.com

vì vậy tôi đã thay đổi http-listener-1 và http-listener-2 trên cá thủy tinh để chạy trên các cổng (tương ứng) 80 và 443 .

Đây có được coi là thực hành xấu? Tôi là một kỹ sư phần mềm và tôi thường không đối phó với những thứ quản trị máy chủ do đó không quá kinh nghiệm trong những điều đó.

cảm ơn đã hướng dẫn

— sắc thái
nguồn

Đừng liên kết trực tiếp một dịch vụ ứng dụng web với cổng 80 hoặc 443. Làm như vậy ngụ ý rằng bạn đang chạy một dịch vụ công khai vì rootđiều đó không bao giờ là một ý tưởng hay.

— Skyhawk

Bạn có thể làm điều đó, nhưng trước tiên bạn sẽ gặp vấn đề về hiệu năng và vấn đề bảo mật thứ hai.

Có một máy chủ web hiệu suất cao "bình thường" trả lời trên cổng 80/443 và yêu cầu ủy quyền đến máy chủ ứng dụng của bạn là cách mọi thứ thường được thực hiện. Máy chủ "bình thường" có thể xử lý những thứ như hình ảnh tĩnh, JavaScript và CSS dễ dàng hơn nhiều so với GlassFish, cải thiện hiệu suất. Nó cũng sẽ có nhiều tùy chọn để kiểm soát truy cập, bộ nhớ đệm, v.v.

Internet có đầy đủ các cấu hình mẫu để thiết lập máy chủ web (ví dụ nginx hoặc Apache) trước GlassFish, Jetty, Tomcat hoặc bất kỳ máy chủ ứng dụng nào bạn muốn sử dụng. Tùy thuộc vào EC2 AMI mà bạn sử dụng, một trong những máy chủ web này có thể đã được định cấu hình trước và sẵn sàng hoạt động.

— Michael Hampton
nguồn

+1 để chiếu sáng những lợi ích của cửa trước chuyên dụng. Chúng ta hãy thêm: nâng cấp lăn, cân bằng tải và đặc biệt là với AWS bộ đồ chơi đầy đủ: Cân bằng tải đàn hồi, Beanstalk đàn hồi, CloudFront, v.v.

— khoxsey