Possível fechar a porta 80 e ainda usar a porta 443?

Navegue suas respostas
10

Eu tenho um aplicativo da Web que só deve ser acessível por meio de HTTPS.

  • É possível e uma ideia sensata fechar totalmente a porta 80?
  • Há alguma desvantagem em fechar a porta 80, além do fato de os navegadores não conseguirem atingi-la de maneira não criptografada?

A visibilidade do mecanismo de pesquisa não é uma prioridade.

    
por Allyl Isocyanate 30.08.2011 / 23:04

2 respostas

10

Você pode especificar que o apache só ouça em uma porta específica, para todos os sites ou apenas um VirtualHost. Veja a diretiva Ouvir .

Se você tiver um nome ou host virtual ip para esse site, basta configurá-lo para usar somente a porta 443. Também é uma boa ideia redirecionar todas as solicitações para seu site nas portas 80 a 443. Há alguns exemplos na Wikipedia sobre como implementar isso usando HTTP Strict Transport Security , com um exemplo de vhost para o Apache.

    
por 30.08.2011 / 23:07
0

Is it possible, and a wise idea to close port 80 entirely?

Sim, é. Você deve fechar as portas que não são usadas.

Are there any drawbacks to closing port 80, beyond the fact browsers can't hit it in a non-encrypted way?

Nenhum. É claro que você deve fechar apenas as conexões recebidas , não as de saída. Então você ainda pode emitir um sudo apt-get update se precisar.

    
por 31.08.2011 / 03:00

Tags

Diminuir / redefinir o tamanho do diretório? Por que o getfattr não exibe nada para um arquivo que possui o atributo estendido bit set?