可以关闭端口 80 并仍然使用端口 443 吗?

可以关闭端口 80 并仍然使用端口 443 吗?

我有一个只能通过 HTTPS 访问的 Web 应用程序。

  • 完全关闭 80 端口是否可行?这是一个明智的想法吗?
  • 除了浏览器无法以非加密的方式访问 80 端口之外,关闭 80 端口还有其他缺点吗?

搜索引擎可见性并不是优先事项。

答案1

您可以指定 apache 只监听特定端口、所有站点或 VirtualHost。请参阅指示。

如果你有网站的名称或 IP 虚拟主机,只需将其配置为仅使用端口 443。将你网站在端口 80 上的所有请求重定向到 443 也是一个好主意。维基百科上有几个关于如何使用实现此操作的示例HTTP 严格传输安全,其中包含 Apache 的 vhost 示例。

答案2

完全关闭 80 端口是否可行?这是一个明智的想法吗?

是的。您应该关闭那些未使用的端口。尽管 Linux 的做法是,如果没有服务在侦听某个端口,则不会打开该端口。

除了浏览器无法以非加密的方式访问 80 端口之外,关闭 80 端口还有其他缺点吗?

没有任何。

相关内容