포트 80을 닫고 포트 443을 계속 사용할 수 있습니까?


11

HTTPS를 통해서만 액세스 할 수있는 웹 응용 프로그램이 있습니다.

  • 포트 80을 완전히 닫는 것이 가능합니까?
  • 브라우저가 암호화되지 않은 방식으로 포트를 칠 수 없다는 점을 넘어 포트 80을 닫는 데 단점이 있습니까?

검색 엔진 가시성은 우선 순위가 아닙니다.

답변:


10

Apache가 특정 포트, 모든 사이트 또는 VirtualHost에서만 청취하도록 지정할 수 있습니다. Listen 지시문을 참조하십시오 .

해당 사이트에 대한 이름 또는 IP 가상 호스트가있는 경우 포트 443 만 사용하도록 구성하십시오. 포트 80의 사이트에 대한 모든 요청을 포트 443으로 리디렉션하는 것이 좋습니다. Wikipedia에는 ​​몇 가지 예가 있습니다. Apache의 호스트 예제와 함께 HTTP Strict Transport Security를 사용하여이를 구현하십시오 .


3
다른 좋은 접근 방법은 80을 수신 대기하는 것입니다. 그러나 모든 요청을에 리디렉션하는 리디렉션 만 https://있습니다.
Shane Madden

1
당신 말이 맞아요. 기본적으로 필수입니다.
Dana the Sane

3
일부는 HTTP-> HTTPS 리디렉션이 보안 측면에서 나쁜 아이디어라고 주장 할 수 있습니다. 문제의 사이트에 GET 메소드를 사용하는 웹과 비 https 버전의 사이트를 가리키는 조치가있는 경우 어떻게됩니까? 최종 사용자가 브라우저의 보안 설정을 낮추고 사이트에 http-> https, 리디렉션이있는 경우 보안 및 개인 정보가 손상 될 수 있습니다. HSTS는 http-> https 리디렉션 문제로 인해 부분적으로 생성되었습니다. en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Zoredache

@Zoredache 그 솔루션이 마음에 듭니다, 지원이 성숙 되었습니까?
Dana the Sane

1
HTTP (보안되지 않은) 연결을 통해 HSTS 헤더를 보낼 수 없으므로 대부분의 경우 여전히 HTTP-> HTTPS 리디렉션이 필요하다는 점에 주목할 가치가 있습니다. 그러나 적합한 브라우저는 두 번째 일반 HTTP 요청을하지 않습니다. 또한 IE (버전 10 기준) 및 Safari (버전 6 기준)는 HSTS를 지원하지 않으므로 포트 80을 완전히 종료하지 않으려는 경우 여전히 리디렉션이 중단됩니다.
eaj

0

포트 80을 완전히 닫는 것이 가능합니까?

네 그렇습니다. 사용하지 않는 포트를 닫아야합니다.

브라우저가 암호화되지 않은 방식으로 포트를 칠 수 없다는 점을 넘어 포트 80을 닫는 데 단점이 있습니까?

없음 물론 나가는 연결이 아닌 들어오는 연결 만 닫아야 합니다. 따라서 sudo apt-get update필요한 경우 여전히 발행 할 수 있습니다 .


이제 이전 상태를 기억할 수 없지만 서식 문제는 무엇입니까?
karatedog

'edited'라는 단어 다음에있는 링크를 클릭하면 다양한 버전을 볼 수 있습니다. 인용 된 텍스트가 고정 폭 글꼴에서 가변 폭 글꼴로 변경된 것처럼 보입니다.
Slartibartfast

따옴표 텍스트는 모두 스크롤 텍스트 필드에서 한 줄로 표시되었으며 모두 표시되지는 않았습니다. md 인용 형식을 사용하면이 문제가 해결됩니다.
Dana the Sane
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.