HTTPS 已激活,如何拒绝 HTTP 连接

HTTPS 已激活,如何拒绝 HTTP 连接

我最近在我的服务器上安装了 SSL 证书,现在 HTTPS 似乎适用于所有页面。

但是,服务器仍然接受来自 HTTP 的连接。如何强制实施 HTTPS?

我在我的服务器上使用 CentOS Linux 发行版。

答案1

假设您正在使用 apache,您可以编辑 /etc/httpd/conf/httpd.conf 并注释掉该行Listen 80

另一个解决方案是继续打开端口 80,并在应用程序中检测非 SSL 使用并重定向到 SSL 版本。

这是一份 Apache wiki 文档,其中也包含可能的重定向解决方案。https://wiki.apache.org/httpd/RedirectSSL

相关内容