我想在 NAT 後面設定 nginx 反向代理。它將多個內部伺服器代理到外部世界。所有服務都將在非標準連接埠上運作(即不在 80 或 443 上)。 nginx 也會對使用 HTTP 的內部伺服器進行 HTTPS 加密。為此,我想使用 Let's Encrypt 和 certbot。因此我需要允許連接埠 80+433 上的連接到 nginx。
除了 certbot 更新憑證之外,是否有辦法阻止對這些連接埠的任何存取?如前所述,這些連接埠不用於其他任何用途。
nginx 僅允許在連接埠 80+443 上加密