पोर्ट 80 को बंद करना और अभी भी पोर्ट 443 का उपयोग करना संभव है?

मेरे पास एक वेब एप्लिकेशन है जो केवल HTTPS के माध्यम से सुलभ होना चाहिए।

क्या यह संभव है, और पोर्ट 80 को पूरी तरह से बंद करने के लिए एक बुद्धिमान विचार है?
क्या पोर्ट 80 को बंद करने में कोई कमी है, इस तथ्य से परे कि ब्राउज़र इसे गैर-एन्क्रिप्टेड तरीके से हिट नहीं कर सकते हैं?

खोज इंजन दृश्यता एक प्राथमिकता नहीं है।

apache-2.2 ssl https

जवाबों:

आप निर्दिष्ट कर सकते हैं कि अपाचे केवल एक विशेष पोर्ट पर, सभी साइटों के लिए, या सिर्फ एक वर्चुअलहोस्ट के लिए सुनता है। सुनो निर्देश देखें ।

यदि आपके पास उस साइट के लिए एक नाम या आईपी वर्चुअल होस्ट है, तो इसे केवल पोर्ट 443 का उपयोग करने के लिए कॉन्फ़िगर करें। पोर्ट पर आपकी साइट के लिए सभी अनुरोधों को 80 से 443 पर पुनर्निर्देशित करना भी अच्छा है। विकिपीडिया पर कुछ उदाहरण हैं कि कैसे Apache के लिए vhost उदाहरण के साथ HTTP सख्त परिवहन सुरक्षा का उपयोग करके इसे लागू करें ।

— दाना द साने
स्रोत

एक अन्य अच्छा तरीका यह होगा कि 80 सुनने को छोड़ दिया जाए, लेकिन सभी अनुरोधों को भेजने के लिए सिर्फ एक पुनर्निर्देशन के साथ https://।

— शेन मैडेन

आप सही हैं, मैं कहूंगा कि यह मूल रूप से अनिवार्य है।

— दना द साने

कुछ का तर्क हो सकता है कि एक HTTP -> HTTPS पुनर्निर्देशन एक सुरक्षा दृष्टिकोण से एक बुरा विचार है। यदि प्रश्न में साइट के लिए एक वेब है जिसके लिए GET विधि का उपयोग किया जाता है, और एक कार्रवाई जो साइट के गैर-https संस्करण को इंगित करती है तो क्या होता है? यदि अंतिम उपयोगकर्ता ने अपने ब्राउज़र की सुरक्षा सेटिंग्स को कम कर दिया है, और आपकी साइट में http -> https, पुनर्निर्देशित है, तो आप उनकी सुरक्षा और गोपनीयता से समझौता कर सकते हैं। HSTS को आंशिक रूप से http -> https पुनर्निर्देशन के मुद्दों के कारण बनाया गया था। en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

— Zoredache

@Zoredache मुझे वह समाधान पसंद है, क्या समर्थन परिपक्व है?

— द साने

यह ध्यान देने योग्य है कि ज्यादातर मामलों में आपको अभी भी HTTP-> HTTPS रीडायरेक्ट की आवश्यकता होगी क्योंकि HSTS हेडर को HTTP (गैर-सुरक्षित) कनेक्शन पर भेजने की अनुमति नहीं है। हालाँकि, एक अनुरूप ब्राउज़र कभी भी दूसरा सादा HTTP अनुरोध नहीं करेगा। इसके अलावा, IE (संस्करण 10 के रूप में) और सफारी (संस्करण 6 के रूप में) एचएसटीएस का समर्थन नहीं करते हैं, इसलिए यदि आप पोर्ट 80 को पूरी तरह से बंद नहीं करना चाहते हैं, तो आप अभी भी रीडायरेक्ट के साथ फंस गए हैं।

— 15

क्या यह संभव है, और पोर्ट 80 को पूरी तरह से बंद करने के लिए एक बुद्धिमान विचार है?

हाँ यही है। आपको उन पोर्ट को बंद कर देना चाहिए जिनका उपयोग नहीं किया जाता है।

क्या पोर्ट 80 को बंद करने में कोई कमी है, इस तथ्य से परे कि ब्राउज़र इसे गैर-एन्क्रिप्टेड तरीके से हिट नहीं कर सकते हैं?

कोई नहीं। बेशक आप केवल आने वाले कनेक्शनों को बंद करने के लिए हैं , आउटगोइंग वाले नहीं। तो आप अभी भी जारी कर सकते हैं sudo apt-get updateयदि आपको जरूरत है।

— karatedog
स्रोत

अब मैं पिछली स्थिति को याद नहीं कर सकता, लेकिन प्रारूपण में क्या समस्या थी?

— कराटेयोग

यदि आप 'संपादित' शब्द के बाद लिंक पर क्लिक करते हैं, तो आप विभिन्न संस्करणों को देख सकते हैं। यह मुझे ऐसा लगता है जैसे उद्धृत पाठ को एक मोनोस्पॉन्टेड फ़ॉन्ट से एक चर चौड़ाई फ़ॉन्ट में बदल दिया गया था।

— Slartibartfast

उद्धरण पाठ सभी एक स्क्रॉल पाठ फ़ील्ड में एक पंक्ति पर था, और सभी दृश्यमान नहीं थे। एमडी बोली प्रारूपण का उपयोग यह सही करता है।

— द साना