何故ポートを変えるのか
基本的に、HTTPのデフォルトポートは 80 、HTTPSは 443 である。これはPublicにするAPIサーバであれば、従う方が良い。なぜなら、アクセスの度にポートを指定しなくて良いからである。
では、何故そのポートを変えるのか。今回作成するプロキシサーバ(というより実質APIサーバ)は、自分しか使わないことが確定している(他人に公開してはいけない内容を扱うため)ためである。
世の中にはIPアドレスのリストを順番にアクセスしていって、脆弱なサーバを常時検索しているロボットが存在する。それらによる攻撃、または攻撃のためのスキャン等、もろもろの面倒を避けるためにも、デフォルトポートを変更しておくのが良い。
当然、デフォルトポート以外を使用するのであれば、そのポート番号を知っている必要があるが、自分で作ったAPIサーバに自分でアクセスするので、それは当然知っている、ということになる。
使えるポートの範囲
TCPのポートは 0-65535 を使用することができるが、自由に使えるポートの範囲が決まっている。詳細はWikipediaに譲るが、 49152–65535 を自由に使える。
ちなみに、ウェルノウンポートの中でも SSH(22) , FTP(21) , TELNET(23) , SMTP(25) あたりは開けているとめちゃくちゃに攻撃が来る。 VNC Remote Desktop (5500) , SMB(3020) あたりも開けていると個人的に不安。
nginxの待ち受けポートを変える
nginx.conf ファイルの listen の項目を書き換えて、 nginx -s reload で適用するだけ。Linux版と全く同じである。
server { # php/fastcgi
# listen 80;
listen 65432;
次回
Windows Serverのポートを開けて、外部からのアクセスを nginx で待ち受けできるようにしていく。
