Cara menonaktifkan koneksi non-ssl di Apache 2.2

10

Saya menggunakan Apache 2.2 pada 12.04. Saya telah mengaktifkan koneksi ssl dengan sertifikat yang ditandatangani sendiri yang berfungsi dengan baik, tetapi sekarang saya ingin menonaktifkan koneksi non-ssl .

Saya menggunakan a2dissitedefault tetapi server masih dapat diakses di port 80bahkan setelah me-restart server.

Tolong bantu saya dalam hal ini.

pengguna87954
sumber

Jawaban:

10

Saya akhirnya berhasil:

Selain menonaktifkan halaman default dengan a2dissite default:, saya mengedit /etc/apache2/ports.confdan berkomentar baris berikut:

NameVirtualHost *:80  
Listen 80
pengguna87954
sumber
9

Gagasan yang lebih baik adalah menjaga "koneksi non-ssl" (http), tetapi dialihkan secara permanen ke SSL Virtual Host Anda (https). Dalam hal ini .conffile tersebut harus terlihat seperti:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin [email protected]

        # Redirect Requests to SSL
        Redirect permanent "/" "https://www.example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin [email protected]

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
                CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Topik-topik terkait:

pa4080
sumber
Bolehkah Anda menjelaskan mengapa ide yang lebih baik untuk tidak menonaktifkan HTTP? Saya sedang menyelidiki pro dan kontra menonaktifkan port 80.
Marco Marsala
5
@ MarscoMarsala, dalam kebanyakan kasus, ketika HTTP (port 80) dinonaktifkan dan Anda mengetikkan browser http://your.domain.com(atau hanya your.domain.com) Anda akan menerima "halaman tidak ditemukan" - kecuali jika Anda mengetik https://your.domain.com...
pa4080