Http

我可以將 443 設置為預設 Web 埠,這意味著它只能通過 https 訪問,而沒有埠 80

  • July 20, 2013

正如標題所說,

我想將我的 apache 設置為監聽 443,並配置 SSL。

所以,我的問題是:-

1)。這是否意味著,我將沒有埠 80 或任何其他沒有 ssl 的埠?2)。我的網站只能通過 https 訪問,不能通過 http 訪問?謝謝

我建議不要使用 iptables 重定向來執行此操作。原因是當有人使用 HTTP 瀏覽您的網站時,他們的瀏覽器並不期待 SSL 會話握手。它可能有效,但絕對不能保證。

相反,我有一個單獨的 Apache 實例(或 VirtualHost),它在埠 80 上進行偵聽。該 apache 實例/VH 應配置為向啟用 SSL 的站點發出重定向,如下所示:

RedirectMatch /(.*) https://www.example.com/$1

這樣瀏覽器就會知道它被發送到一個 SSL 站點,並且 SSL 協商不會有問題。

引用自:https://serverfault.com/questions/522796