So deaktivieren Sie die Nicht-SSL-Verbindung unter Apache 2.2


10

Ich benutze Apache 2.2 am 12.04. Ich habe die SSL- Verbindung mit einem selbstsignierten Zertifikat aktiviert, das einwandfrei funktioniert, aber jetzt möchte ich jede Nicht-SSL- Verbindung deaktivieren .

Ich habe die a2dissiteStandardeinstellung verwendet, aber der Server ist 80auch nach dem Neustart des Servers über den Port weiterhin verfügbar.

Bitte helfen Sie mir dabei.

Antworten:


10

Ich habe es endlich geschafft:

Zusätzlich zum Deaktivieren der Standardseite mit: habe a2dissite defaultich /etc/apache2/ports.confdie folgenden Zeilen bearbeitet und kommentiert:

NameVirtualHost *:80  
Listen 80

9

Eine bessere Idee ist es, die "Nicht-SSL-Verbindung" (http) beizubehalten, aber dauerhaft auf Ihren virtuellen SSL-Host (https) umzuleiten. In diesem Fall .confmuss die Datei wie folgt aussehen:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin admin@example.com

        # Redirect Requests to SSL
        Redirect permanent "/" "https://www.example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin admin@example.com

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
                CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Verwandte Themen:


Können Sie näher erläutern, warum es besser ist, HTTP nicht zu deaktivieren? Ich untersuche die Vor- und Nachteile der Deaktivierung von Port 80.
Marco Marsala

5
@MarcoMarsala, in den meisten Fällen, wenn HTTP (Port 80) deaktiviert ist und Sie den Browser eingeben http://your.domain.com(oder nur your.domain.com), erhalten Sie "Seite nicht gefunden" - es sei denn, Sie geben https://your.domain.com...
pa4080
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.