Sono abituato a scrivere contenuti web in PHP e lasciare che Apache o nginx gestiscano l'effettiva gestione HTTP e caricino il mio codice con qualsiasi mezzo (mod_php, fcgi, fpm, ...). Ho l'impressione che questa sia una buona cosa, dato che ci sono stati anni e anni di hacking, patch e miglioramenti di questi web server, quindi sono "testati in battaglia".
Ora, con "nuovi arrivati" come Node o Go, mi trovo di fronte alla domanda su quale sia il modo migliore per scrivere applicazioni web di produzione reali. Sono esitante nel lasciare che Node ascolti sulla porta 80, poiché temo che il suo meccanismo di gestione HTTP non sia così testato come quello di Apache / nginx (sto pensando a client malvagi, alluvioni, attacchi DoS, ecc.). Il mio amministratore ha "confermato" questo lasciando solo che le app del Nodo vengano eseguite dietro un nginx del proxy inverso.
Questa paura è razionale? O è del tutto normale saltare un server web dedicato e gestire l'intera richiesta nella mia app (incluso TLS?)?