80 numaralı bağlantı noktasını kapatıp 443 numaralı bağlantı noktasını kullanmaya devam etmek mümkün mü?

11

Yalnızca HTTPS üzerinden erişilebilmesi gereken bir web uygulamam var.

  • 80 numaralı limanı tamamen kapatmak mümkün ve akıllıca bir fikir mi?
  • 80 numaralı bağlantı noktasını kapatmanın, tarayıcıların şifrelenmemiş bir şekilde vuramamalarının ötesinde herhangi bir dezavantajı var mı?

Arama motorunun görünürlüğü bir öncelik değildir.

apache-2.2  ssl  https 
Alil İzosiyanat
kaynak

Yanıtlar:

10

Apache'nin yalnızca belirli bir bağlantı noktasında, tüm siteler için veya sadece bir VirtualHost dinleyeceğini belirtebilirsiniz. Dinleme yönergesine bakınız .

Bu site için bir adınız veya ip sanal ana bilgisayarınız varsa, yalnızca 443 numaralı bağlantı noktasını kullanacak şekilde yapılandırın. Sitenizle ilgili tüm istekleri 80 ila 443 numaralı bağlantı noktalarına yönlendirmek de iyi bir fikirdir. bunu Apache için bir vhost örneğiyle HTTP Sıkı Aktarım Güvenliği'ni kullanarak uygulayın .

Dana Sane
kaynak
3
Bir başka iyi yaklaşım da 80 dinlemeyi bırakmak, ancak tüm yönlendirmeleri sadece bir yönlendirmeyle göndermektir https://.
Shane Madden
1
Haklısın, temelde zorunlu olduğunu söyleyebilirim.
Dana the Sane
3
Bazıları bir HTTP -> HTTPS yönlendirmesinin güvenlik açısından kötü bir fikir olduğunu iddia edebilir. Söz konusu sitenin GET yöntemini kullanan bir web'i ve sitenin https olmayan sürümüne işaret eden bir eylemi varsa ne olur? Son kullanıcı tarayıcısının güvenlik ayarlarını düşürdüyse ve sitenizde bir http -> https, yönlendirme varsa, güvenlik ve gizliliğinden ödün veriyor olabilirsiniz. HSTS kısmen http -> https yönlendirmesi ile ilgili sorunlar nedeniyle oluşturuldu. en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Zoredache
@Zoredache Bu çözümü beğendim, destek olgun mu?
Dana the Sane
1
HSTS üstbilgisini bir HTTP (güvenli olmayan) bağlantı üzerinden göndermesine izin verilmediğinden, çoğu durumda hala HTTP-> HTTPS yönlendirmesine ihtiyacınız olduğunu belirtmek gerekir. Ancak, uygun bir tarayıcı hiçbir zaman ikinci bir düz HTTP isteği yapmayacaktır. Ayrıca, IE (sürüm 10'dan itibaren) ve Safari (sürüm 6'dan itibaren) HSTS'yi desteklemez, bu nedenle 80 numaralı bağlantı noktasını tamamen kapatmak istemezseniz, yine de yönlendirmeye takılı kalırsınız.
eaj
0

80 numaralı limanı tamamen kapatmak mümkün ve akıllıca bir fikir mi?

Evet öyle. Kullanılmayan bağlantı noktalarını kapatmalısınız.

80 numaralı bağlantı noktasını kapatmanın, tarayıcıların şifrelenmemiş bir şekilde vuramamalarının ötesinde herhangi bir dezavantajı var mı?

Yok. Tabii ki giden bağlantıları değil, yalnızca gelen bağlantıları kapatmalısınız . Böylece yine de sudo apt-get updategerekirse bir sorun çıkarabilirsiniz .

karatedog
kaynak
Şimdi önceki durumu hatırlayamıyorum, ancak biçimlendirmeyle ilgili sorun neydi?
karatedog
'Düzenlendi' sözcüğünden sonra bağlantıyı tıklatırsanız, çeşitli sürümleri görebilirsiniz. Alıntılanan metnin tek aralıklı bir yazı tipinden değişken genişlikli bir yazı tipine değiştirildiği anlaşılıyor.
Slartibartfast
Alıntı metninin tümü, kaydırılan metin alanında tek bir satırdaydı ve hepsi görünmüyordu. Md quote biçimlendirmesini kullanmak bunu düzeltir.
Dana the Sane
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.