Posso definir 443 como porta padrão, o que significa que só pode ser acessado via https e sem porta 80

Question

Posso definir 443 como porta padrão, o que significa que só pode ser acessado via https e sem porta 80

#1 resposta do (4 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Como o título diz,

Eu quero definir meu apache para escutar 443 e configurar o SSL.

Então, minha pergunta é: -

1). Isso significa que eu não terei porta 80 ou qualquer outra porta que não seja ssl? 2). Meu site só pode ser acessado via https e não http? Obrigado

https httpd.conf http network-protocols httpd

por James Bond 12.07.2013 / 12:25

3 respostas

1

Se você configurar o apache sem nenhuma configuração de escuta na porta 80 e garantir que você o configure para escutar na porta 443 com ssl corretamente, então sim, seu servidor não escutará em nenhuma porta não-ssl.

por 12.07.2013 / 12:26

0

Você não pode redirecionar as solicitações HTTP para HTTPS sem inicializar a conexão SSL. Então, o iptables não irá ajudá-lo. Você precisa fazer isso com o seu servidor web.

por 12.07.2013 / 12:43

Tags https httpd.conf http network-protocols httpd

O encaminhamento de IP no Linux age como um proxy reverso? É necessário desabilitar a conta root nos servidores linux?

score 4 · Accepted Answer

Eu aconselharia contra isso usando um redirecionamento do iptables. O motivo é que, quando alguém navega em seu site usando HTTP, o navegador não espera um handshake de sessão SSL. pode funcionar, mas definitivamente não é garantido.

Em vez disso, eu teria uma instância separada do Apache (ou um VirtualHost) que escuta na porta 80. Essa instância do apache / VH deve ser configurada para somente emitir um redirecionamento para o site habilitado para SSL assim:

RedirectMatch /(.*) https://www.example.com/$1

Dessa forma, o navegador entenderá que está sendo enviado para um site SSL e não haverá problemas com a negociação do SSL.