Como desabilitar a conexão não ssl no Apache 2.2

7

Estou usando o Apache 2.2 em 12.04. Eu ativei a conexão ssl com um certificado autoassinado que funciona bem, mas agora gostaria de desativar qualquer conexão não-ssl .

Eu usei a2dissite default, mas o servidor ainda está acessível na porta 80 , mesmo depois de reiniciar o servidor.

Por favor me ajude nisso.

    
por user87954 06.09.2012 / 18:40

2 respostas

9

Eu finalmente estou trabalhando:

Além de desativar a página padrão com: a2dissite default , editei /etc/apache2/ports.conf e comentei as seguintes linhas:

NameVirtualHost *:80  
Listen 80
    
por user87954 07.09.2012 / 12:13
3

Uma idéia melhor é manter "conexão não-ssl" (http), mas permanentemente redirecionada para seu host virtual SSL (https). Nesse caso, o arquivo .conf deve se parecer com:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin [email protected]

        # Redirect Requests to SSL
        Redirect permanent "/" "https://example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin [email protected]

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
                CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Tópicos relacionados:

por pa4080 19.01.2017 / 18:45

Tags