Я бы смотрел в сторону proxy_buffering off или proxy_http_version 1.1.

о, да. Я смотрю Подгорный прав - есть желающие подобрать размер ласты.

Странный совет. При помощи nginx можно в https обернуть и http-аутентификацией прикрыть, а вы предлагаете security through obscurity в виде смены портов "на нестандартные".
Ну и, в отличие от inetd+nc, в nginx будет нормальный logging запросов, информация о клиенте в x-forwarded-to и прочие плюшки.

в регистраторе имени хиквижин авторизация есть своя. А смена дефолтных портов - это чтобы не ломали. Знаете сколь раз мой домашний тазик за 3 года сканили ссш на нестандартном порту? Ни разу.