Apache-2.2
可以關閉埠 80 並仍然使用埠 443 嗎?
我有一個只能通過 HTTPS 訪問的 Web 應用程序。
- 完全關閉埠 80 是否可能,並且是一個明智的主意?
- 除了瀏覽器無法以非加密方式訪問它之外,關閉埠 80 是否有任何缺點?
搜尋引擎可見性不是優先事項。
您可以指定 apache 僅偵聽特定埠、所有站點或僅偵聽 VirtualHost。請參閱Listen指令。
如果您有該站點的名稱或 IP 虛擬主機,只需將其配置為僅使用埠 443。將您站點上的所有請求重定向到埠 80 到 443 也是一個好主意。維基百科上有一些範例說明如何使用HTTP Strict Transport Security實現這一點,並帶有 Apache 的 vhost 範例。
完全關閉埠 80 是否可能,並且是一個明智的主意?
是的。您應該關閉那些未使用的埠。儘管 Linux 的做事方式是,如果沒有服務在偵聽埠,則埠將不會打開。
除了瀏覽器無法以非加密方式訪問它之外,關閉埠 80 是否有任何缺點?
沒有任何。