Как можно отключить доступ по http и закрыть 80-й порт на Apache (Linux)?

В ситуации когда используется только SSL соединения, особого смысла держать еще один порт думаю нет.
  • Вопрос задан
  • 15576 просмотров
Решения вопроса 1
justabaka
@justabaka
Если есть вероятность, что кто-нибудь забудет про HTTPS и зайдет, просто введя адрес сайта, то из любви к пользователям имеет смысл сделать переадресацию.

А вообще:
1. Правим порты в /etc/apache2/ports.conf:
#Listen 80


2. правим виртхосты в /etc/apache2/sites-available:
<IfModule mod_ssl.c>
<VirtualHost example.com:443>
...
</VirtualHost>
</IfModule>
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@amario
# listen 80
Ответ написан
Комментировать
@bondbig
оставьте порт 80 открытым, но сделайте безусловный редирект:
Redirect permanent / https://your.domain.ru/
Так будет удобнее, не нужно будет набирать https:// перед адресом.
Ответ написан
R1nat
@R1nat
И в ситуации когда nginx висит на 80 порту, а Apache на 8080, как закрыть порт Apache для всех извне, оставив его только для nginx?

С помощью iptables можно сделать так:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP
Ответ написан
ainu
@ainu
Если хостинг на ispmanager, то добавить порт 8080 в раздел брэндмауэр/файервол.
Если нет, то самому гуглить iptables, или что-то другое из того, что стоит на сервере. Это в случае nginx с 8080.
Для всех остальных случаев, как правильно заметил amario, # listen 80
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы