Я уже довольно давно использую Traefik для маршрутизации разных доменов и поддоменов в разные контейнеры Docker на сервере, но удивлялся, как влияют на безопасность (или нет) порты 443 и 80, которые открыты на моем маршрутизаторе все время .
Правильно ли я считаю, что 443 должен быть открыт для того, чтобы мои домены работали по https, и что мне нужно постоянно оставлять этот порт открытым?
Если так, изменение внешнего порта сделает его «более безопасным»? (то есть использовать какой-то случайный внешний порт и перенаправить его на внутренний порт 443) Например. 28473 внешний порт перенаправлен на 443 внутренне?
Кроме того, нужно ли постоянно оставлять порт 80 на моем маршрутизаторе открытым? Разве это не используется только для Let's Encrypt для создания / выдачи / обновления сертификатов? Если это так, будет ли работать, чтобы открыть этот порт «сейчас и потом», чтобы обновить сертификаты?
Или, как мой предыдущий вопрос, было бы лучше открыть какой-нибудь случайный внешний порт и перенаправить его на внутренний порт 80?
Это улучшит безопасность или я ошибаюсь, думая об этом? :)