Могу ли я установить 443 в качестве веб-порта по умолчанию, что означает, что к нему можно получить доступ только через https и без порта 80

Question

Могу ли я установить 443 в качестве веб-порта по умолчанию, что означает, что к нему можно получить доступ только через https и без порта 80

Как видно из названия,

Я хочу настроить мой Apache для прослушивания на 443, и настрою SSL.

Итак, мой вопрос:

1). Означает ли это, я не буду иметь порт 80 или любой другой порт, который не является SSL? 2). Мой сайт может быть доступен только через https и без http? Спасибо

2

https http httpd httpd.conf network-protocols

Источник

James Bond 12 июл '13 в 10:25

3 ответа

Решение

Если вы настроите apache без конфигурации прослушивания на порту 80 и убедитесь, что вы настроили его на прослушивание порта 443 с помощью ssl, то да, ваш сервер не будет прослушивать никакие порты, отличные от ssl.

1

Источник

Etan Reisner 12 июл '13 в 10:26

Вы не можете перенаправить HTTP-запросы в HTTPS без инициализации SSL-соединения. Итак, iptables вам не поможет. Вы должны сделать это с вашим веб-сервером.

0

Источник

Peter 12 июл '13 в 10:43

Другие вопросы по тегам https http httpd httpd.conf network-protocols

Jenny D 12 июл '13 в 10:42 2013-07-12 10:42 · Accepted Answer · 2013-07-12 10:42

Я бы посоветовал не делать это с помощью перенаправления iptables. Причина в том, что когда кто-то просматривает ваш сайт по HTTP, его браузер не ожидает рукопожатия сеанса SSL. Это может сработать, но это точно не гарантировано.

Вместо этого у меня был бы отдельный экземпляр Apache (или VirtualHost), который прослушивает порт 80. Этот экземпляр Apache/VH должен быть настроен на выдачу только перенаправления на сайт с поддержкой SSL, например:

RedirectMatch /(.*) https://www.example.com/$1

Таким образом, браузер поймет, что он отправляется на сайт SSL, и с согласованием SSL проблем не возникнет.