可以關閉埠 80 並仍然使用埠 443 嗎？

我有一個只能通過 HTTPS 訪問的 Web 應用程序。

• 完全關閉埠 80 是否可能，並且是一個明智的主意？
• 除了瀏覽器無法以非加密方式訪問它之外，關閉埠 80 是否有任何缺點？

搜尋引擎可見性不是優先事項。

您可以指定 apache 僅偵聽特定埠、所有站點或僅偵聽 VirtualHost。請參閱Listen指令。

如果您有該站點的名稱或 IP 虛擬主機，只需將其配置為僅使用埠 443。將您站點上的所有請求重定向到埠 80 到 443 也是一個好主意。維基百科上有一些範例說明如何使用HTTP Strict Transport Security實現這一點，並帶有 Apache 的 vhost 範例。

完全關閉埠 80 是否可能，並且是一個明智的主意？

是的。您應該關閉那些未使用的埠。儘管 Linux 的做事方式是，如果沒有服務在偵聽埠，則埠將不會打開。

除了瀏覽器無法以非加密方式訪問它之外，關閉埠 80 是否有任何缺點？

沒有任何。

引用自：https://serverfault.com/questions/306610