AWS ec2 Node.jsアプリケーション - 禁止ポート80（403応答）

Question

ポート80のec2マシンインスタンスでオープンソースアプリケーション「atwork」（https://github.com/ritenv/atwork）を実行しているとき、禁止コード（403） ：

AtWork running at 0.0.0.0:80 
GET/304 3.802 ms - - 
GET /users/notifications 403 3.972 ms - 9 
GET /posts?limitComments=true 403 0.956 ms - 9 
GET /chats 403 1.289 ms - 9 
GET /streams?subscribed=true 403 0.708 ms - 9 
GET /streams?unsubscribed=true 403 0.859 ms - 9 
GET /users/me 403 0.847 ms - 9 
GET /system-settings 304 4.803 ms - - 
GET /favicon.ico 304 0.453 ms - - 
GET /system-settings 304 2.766 ms - - 
GET /favicon.ico 304 0.322 ms - - 

しかし、私は別のポート（8080）上でそれを実行したとき、私は サーバーから次の200件のメッセージを取得：

AtWork running at 0.0.0.0:8080 
GET/200 4.219 ms - 6412 
GET /users/notifications 304 12.189 ms - - 
GET /posts?limitComments=true 304 5.162 ms - - 
GET /chats 304 4.344 ms - - 
GET /streams?unsubscribed=true 304 5.429 ms - - 
GET /streams?subscribed=true 304 5.495 ms - - 
GET /users/me 200 3.478 ms - 882 
GET /system-settings 304 4.809 ms - - 
Kirill A Novik is online. 
GET /favicon.ico 304 0.795 ms - - 

を私はそれ以下の（しかし、何を試していません働いた）：

1. AWSコンソールのセキュリティグループでファイアウォールオプションを変更すると、すべてのポートですべてのTCPトラフィックが許可されます。

2. ランのiptableこのような：

   のiptables -F iptablesの -X のiptables -tのnat -F のiptables -t NAT -X のiptables -t mangleの-F のiptables -t mangleの-X iptablesの-P INPUTはFORWARD -P iptablesのACCEPT -P出力を iptablesのACCEPT -A TCP -p入力 iptablesのACCEPT 80 -m状態--state NEW確立-j のiptables -A OUTPUT -p TCPをACCEPTを--dport - スポーツ80m状態 - 状態受付-j受け入れ

私が間違っていることや、ポート80を他のポートと同様に動作させる方法を理解するのを助けてください。

ありがとうございます。

Answer 1

この問題を解決する方法は2つあります。 まず、アプリケーションを実行するec2マシンのユーザーのroot権限を与えます。しかし、これはセキュリティ上のリスクになる可能性があります。

秒は、私が好むものです： 制限されたユーザーとしてnodejsアプリケーションを実行していますが、リバースプロキシの背後にあります。

アプリケーションは、ポートが> 1000のように8080をリッスンすることができます。 リバースプロキシとしてNGINXを実行できます。それは80または443ポートでリッスンし、nodejsアプリケーションにリクエストを転送します。 このようなnginxの設定を使用することができます - https://github.com/vodolaz095/hunt/blob/master/examples/serverConfigsExamples/nginx.conf