Posso definir 443 como porta padrão, o que significa que só pode ser acessado via https e sem porta 80

2

Como o título diz,

Eu quero definir meu apache para escutar 443 e configurar o SSL.

Então, minha pergunta é: -

1). Isso significa que eu não terei porta 80 ou qualquer outra porta que não seja ssl? 2). Meu site só pode ser acessado via https e não http? Obrigado

    
por James Bond 12.07.2013 / 12:25

3 respostas

4

Eu aconselharia contra isso usando um redirecionamento do iptables. O motivo é que, quando alguém navega em seu site usando HTTP, o navegador não espera um handshake de sessão SSL. pode funcionar, mas definitivamente não é garantido.

Em vez disso, eu teria uma instância separada do Apache (ou um VirtualHost) que escuta na porta 80. Essa instância do apache / VH deve ser configurada para somente emitir um redirecionamento para o site habilitado para SSL assim:

RedirectMatch /(.*) https://www.example.com/$1

Dessa forma, o navegador entenderá que está sendo enviado para um site SSL e não haverá problemas com a negociação do SSL.

    
por 12.07.2013 / 12:42
1

Se você configurar o apache sem nenhuma configuração de escuta na porta 80 e garantir que você o configure para escutar na porta 443 com ssl corretamente, então sim, seu servidor não escutará em nenhuma porta não-ssl.

    
por 12.07.2013 / 12:26
0

Você não pode redirecionar as solicitações HTTP para HTTPS sem inicializar a conexão SSL. Então, o iptables não irá ajudá-lo. Você precisa fazer isso com o seu servidor web.

    
por 12.07.2013 / 12:43