É possível para CloudFlare obter o conteúdo de 8080 e servi-lo em 80?

Para o melhor do meu conhecimento, não. CloudFlare no plano gratuito não pode fazer a tradução de porta. Se você fizer um pedido na porta 80, o CloudFlare irá enviá-lo para sua origem na porta 80. O CloudFlare é essencialmente invisível. No plano empresarial, o CloudFlare pode fazer isso por você.

Se o seu servidor estiver na porta 8080, você deve instalar um proxy reverso . Isso pode estar no mesmo servidor que o servidor de aplicativos ou em um servidor diferente. Em um servidor diferente, com regras de firewall apropriadas, você pode fazer uma DMZ , o que aumenta a segurança.

O Nginx é muito comumente usado como um proxy reverso, no mesmo servidor do seu servidor de aplicativos ou em um servidor diferente. O Nginx pode aceitar facilmente solicitações na porta 80 e depois passá-las para um servidor de aplicativos em execução na porta 80. É muito leve, exigindo muito pouca CPU ou RAM.

O Nginx também pode armazenar páginas em cache, com base nas regras definidas, para acelerar a exibição de recursos estáticos ou páginas anônimas. Servir uma página de um cache leva muito menos trabalho do que gerar a página novamente. Proxy reverso Nginx guia aqui . Eu também tenho um Nginx / Guia do Wordpress que lhe dará mais alguns exemplos sobre como armazenar páginas em cache para usuários anônimos, mas não para usuários logados.

Atualização com base nos comentários

Aparentemente, no Linux, você pode usar o iptables para redirecionar as portas. Assim, por exemplo, um servidor em execução na porta 8080 pode responder na porta 80. Isso deve ser configurado por um usuário que tenha privilégios de root, já que os usuários não privilegiados não podem escutar as portas abaixo de 1024.

O que você está procurando é chamado de "proxy reverso". Esse é um servidor da Web que atua como um ponto de acesso para conteúdo em outro servidor. As versões mais recentes do Windows Server classificam como "Proxy de aplicativo". Eles podem ser configurados para solicitar conteúdo de outro servidor, ou até mesmo HTTPS, para o proxy que está sendo extraído de um servidor HTTP interno. Idealmente, tudo deveria ser HTTPS. Espero que responda à sua pergunta e lhe dê algo para procurar.

Se a sua ideia é ocultar o seu endereço IP real, uma opção seria obter uma hospedagem como uma AWS com um IP público "e fazer com que a CloudFlare aponte para esse IP" e executar algo como Nginx ou HAProxy nesse servidor. Aqueles que você pode configurar para se conectar ao seu servidor real como um back-end, em seguida, configure seu roteador / modem / servidor / etc. firewall para aceitar apenas conexões do endereço IP de sua AWS e de qualquer outro IP, como seu próprio IP, se hospedar remotamente. Além disso, você pode configurar sua AWS para aceitar conexões apenas de CloudFlare IPs . Seria algo como: usuário - > YourDomain (CloudFlare - > AWS - > Sua hospedagem Real / Back-end) e, em seguida, retorna para o usuário, então o tempo de resposta pode atrasar um pouco. OU você pode simplesmente ignorar a AWS e apenas fazer as conexões Aceitar somente dos IPs da CloudFlare com o firewall, a menos que esteja executando outros serviços (FTP, e-mail, etc.), isso não ocultará seu IP real.