拒绝非 ssl/tls 连接?

拒绝非 ssl/tls 连接?

我有一个网络服务器,并且启用了 apache2 ssl/tls。因此我可以使用“https://IP地址“。

但我也可以只使用“http://IP地址“。

是否可以使用服务器端的 html 连接请求来阻止非 ssl/tls?(类似于使用 apache2 进行更多配置)

答案1

你确定你要拒绝连接,而不仅仅是重定向?

您可以通过将 http:// 连接重定向到 https:// 来实现更加用户友好的体验

例子:

<VirtualHost *:80>
    ServerName www.yoursite.com
    ServerAlias yoursite.com

    Redirect permanent / https://www.yoursite.com/
</VirtualHost>
<VirtualHost *:443>
    SSLEngine on
    ...
</VirtualHost>

如果有人访问,http://IPADDR/foo/bar?whatever他们将被无缝重定向到https://IPADDR/foo/bar?whatever

相关内容