ポート80を閉じてもポート443を使用できますか?

11

HTTPS経由でのみアクセスできるWebアプリケーションがあります。

  • ポート80を完全に閉じることは可能ですか?
  • ブラウザーが暗号化されていない方法でポート80をヒットできないという事実以外に、ポート80を閉じることに欠点はありますか?

検索エンジンの可視性は優先事項ではありません。

apache-2.2  ssl  https 
アリルイソシアネート
ソース

回答:

10

Apacheは、特定のポート、すべてのサイト、またはVirtualHostのみでリッスンするように指定できます。Listenディレクティブを参照してください

そのサイトの名前またはIP仮想ホストがある場合は、ポート443のみを使用するように設定します。サイトへのすべてのリクエストをポート80で443にリダイレクトすることもお勧めします。HTTP Strict Transport Securityを使用してこれを実装し、Apacheの仮想ホストの例を使用します

ダナ・ザ・セイン
ソース
3
もう1つの良い方法は、80をリッスンしたまま、リダイレクトをすべてのリクエストをに送信することhttps://です。
シェーンマッデン
1
そうです、基本的に必須だと思います。
ダナ正気
3
HTTP-> HTTPSリダイレクトはセキュリティの観点から悪い考えだと主張する人もいます。問題のサイトにGETメソッドを使用するWebと、https以外のバージョンのサイトを指すアクションがある場合はどうなりますか?エンドユーザーがブラウザのセキュリティ設定を下げており、サイトにhttp-> https、リダイレクトがある場合、セキュリティと特権が危険にさらされている可能性があります。HSTSは、http-> httpsリダイレクトの問題のために部分的に作成されました。 en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Zoredache
@Zoredache私はそのソリューションが好きです、サポートは成熟していますか?
デイナ正気
1
HTTP(非セキュア)接続を介してHSTSヘッダーを送信することは許可されていないため、ほとんどの場合、HTTP-> HTTPSリダイレクトが必要になることに注意してください。ただし、適合ブラウザは、2番目のプレーンなHTTP要求を決して行いません。また、IE(バージョン10以降)およびSafari(バージョン6以降)はHSTSをサポートしていないため、ポート80を完全にシャットダウンしたくない場合でも、リダイレクトにとどまっています。
eaj
0

ポート80を完全に閉じることは可能ですか?

はい、そうです。使用されていないポートを閉じる必要があります。

ブラウザーが暗号化されていない方法でポート80をヒットできないという事実以外に、ポート80を閉じることに欠点はありますか?

なし。もちろん、発信接続ではなく着信接続のみを閉じます。sudo apt-get update必要な場合は、引き続きaを発行できます。

空手犬
ソース
今、以前の状態を思い出せませんが、フォーマットの問題は何でしたか?
空手犬
「編集済み」という単語の後にあるリンクをクリックすると、さまざまなバージョンが表示されます。引用テキストが等幅フォントから可変幅フォントに変更されたように思えます。
Slartibartfast
引用テキストはすべてスクロールテキストフィールドの1行にあり、すべてが表示されるわけではありません。md quote formatを使用すると、これが修正されます。
ダナ正気
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.