在 Apache 中删除 VirtualHost 端口 80 的风险

在 Apache 中删除 VirtualHost 端口 80 的风险

目前,我在 Apache 中的站点配置了 VirtualHost 端口 80 和 443,当 https 关闭时,我的 htaccess 会重定向到 https。

通过删除虚拟主机 80 进行测试,我发现浏览器直接进入 HTTPS。删除端口 80 的设置是否存在风险,导致网站无法在旧浏览器中访问?

答案1

如果您导航到 80 端口但没有任何内容在监听,那么所有从未访问过您网站的浏览器都不会自动尝试使用 https 而不是 http http://example.com。如果您的浏览器这样做了,很可能是因为您之前曾使用 https 访问过该网站。

所以,如果您希望您的网站正常运行,就不要这样做。

(在这种情况下,较新的浏览器可能确实会自动尝试 https,尽管我从未听说过没有“HTTPS anywhere”等扩展的此类功能,也找不到相关参考。无论如何,您都不能依赖它,因为旧版浏览器仍然大量存在)。

相关内容