É possível fechar a porta 80 e ainda usar a porta 443?

11

Eu tenho um aplicativo da web que só deve ser acessível por HTTPS.

  • É possível e uma boa idéia fechar completamente a porta 80?
  • Existem desvantagens em fechar a porta 80, além do fato de os navegadores não conseguirem acessá-la de maneira não criptografada?

A visibilidade do mecanismo de pesquisa não é uma prioridade.

apache-2.2 ssl https Isocianato de Alilo
fonte

Respostas:

10

Você pode especificar que o apache apenas escute em uma porta específica, em todos os sites ou apenas em um VirtualHost. Veja a diretiva Listen .

Se você possui um nome ou host virtual IP para esse site, basta configurá-lo para usar apenas a porta 443. Também é recomendável redirecionar todas as solicitações para o seu site na porta 80 a 443. Existem alguns exemplos na Wikipedia sobre como implemente isso usando HTTP Strict Transport Security , com um exemplo de vhost para Apache.

Dana the Sane
fonte
3
Uma outra boa abordagem seria deixar 80 ouvindo, mas com apenas um redirecionamento enviando todas as solicitações para https://.
Shane Madden
1
Você está certo, eu diria que é basicamente obrigatório.
Dana the Sane
3
Alguns podem argumentar que um redirecionamento HTTP -> HTTPS é uma má ideia do ponto de vista da segurança. O que acontece se o site em questão possui uma web para a qual usa o método GET e uma ação que aponta para a versão não https do site? Se o usuário final reduziu as configurações de segurança do navegador e o site possui um redirecionamento http -> https, você pode estar comprometendo a segurança e a privacidade deles. O HSTS foi parcialmente criado devido a problemas com o redirecionamento http -> https. en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Zoredache
@ Zoredache Eu gosto dessa solução, o suporte está maduro?
Dana the Sane
1
Vale notar que, na maioria dos casos, você ainda precisará do redirecionamento HTTP-> HTTPS, pois não é permitido enviar o cabeçalho HSTS por uma conexão HTTP (não segura). No entanto, um navegador em conformidade nunca fará uma segunda solicitação HTTP simples. Além disso, o IE (a partir da versão 10) e o Safari (a partir da versão 6) não oferecem suporte ao HSTS; portanto, se você não deseja desligar a porta 80 completamente, ainda está com o redirecionamento.
EAJ
0

É possível e uma boa idéia fechar completamente a porta 80?

Sim, ele é. Você deve fechar as portas que não são usadas.

Existem desvantagens em fechar a porta 80, além do fato de os navegadores não conseguirem acessá-la de maneira não criptografada?

Nenhum. Claro que você deve fechar apenas as conexões de entrada , não as de saída. Portanto, você ainda pode emitir um sudo apt-get updatese precisar.

karatedog
fonte
Agora não me lembro do estado anterior, mas qual era o problema com a formatação?
precisa saber é o seguinte
Se você clicar no link após a palavra 'editado', poderá ver as várias versões. Parece-me que o texto citado foi alterado de uma fonte monoespaçada para uma fonte de largura variável.
Slartibartfast
O texto da citação estava todo em uma linha em um campo de texto rolado e nem todo visível. O uso da formatação de cotação md corrige isso.
Dana the Sane