Ваш вопрос больше касается безопасности сервера и сетей, чем CouchDb.Но я постараюсь ответить.Есть два варианта:
(1) Настройте сервер CouchDb для HTTPS и только открытый порт 6984 (или любой другой порт, который вы собираетесь использовать для SSL).
(2) Или (лучше) настроить обратный прокси-сервер (я использую Nginx) на сервере Windows и настроить его для приема HTTPS-трафика через порт 443 в обычном режиме и перенаправлять соединения с 443 на порт CouchDb 5984.Только внешний порт 443. Для внешних подключений.
Существует множество статей по настройке Nginx в качестве обратного прокси-сервера. Этот от DigitalOcean предполагает, что приложением за обратным прокси является Jenkins, но настройка для CouchDb аналогична.У DigitalOcean есть несколько очень хороших статей по настройке сервера, поэтому стоит просмотреть их документы сообщества.
NB убедитесь, что первое, что вы делаете после установки CouchDb, задаете имя пользователя и пароль администратора, чтобытолько вы можете изменить конфигурацию и базы данных.