我有一个只能通过 HTTPS 访问的 Web 应用程序。
- 完全关闭 80 端口是否可行?这是一个明智的想法吗?
- 除了浏览器无法以非加密的方式访问 80 端口之外,关闭 80 端口还有其他缺点吗?
搜索引擎可见性并不是优先事项。
答案1
您可以指定 apache 只监听特定端口、所有站点或 VirtualHost。请参阅听指示。
如果你有网站的名称或 IP 虚拟主机,只需将其配置为仅使用端口 443。将你网站在端口 80 上的所有请求重定向到 443 也是一个好主意。维基百科上有几个关于如何使用实现此操作的示例HTTP 严格传输安全,其中包含 Apache 的 vhost 示例。
答案2
完全关闭 80 端口是否可行?这是一个明智的想法吗?
是的。您应该关闭那些未使用的端口。尽管 Linux 的做法是,如果没有服务在侦听某个端口,则不会打开该端口。
除了浏览器无法以非加密的方式访问 80 端口之外,关闭 80 端口还有其他缺点吗?
没有任何。