Cómo deshabilitar la conexión no ssl en Apache 2.2


10

Estoy usando Apache 2.2 en 12.04. He activado la conexión SSL con un certificado autofirmado que funciona bien, pero ahora me gustaría deshabilitar cualquier conexión que no sea SSL .

Utilicé el a2dissitevalor predeterminado, pero aún se puede acceder al servidor en el puerto 80incluso después de reiniciarlo.

Por favor ayúdame con esto.

Respuestas:


10

Finalmente lo tengo funcionando:

Además de deshabilitar la página predeterminada con:, a2dissite defaultedité /etc/apache2/ports.confy comenté las siguientes líneas:

NameVirtualHost *:80  
Listen 80

9

Una mejor idea es mantener una "conexión no SSL" (http), pero redirigida permanentemente a su host virtual SSL (https). En este caso, el .confarchivo debe verse así:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin admin@example.com

        # Redirect Requests to SSL
        Redirect permanent "/" "https://www.example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin admin@example.com

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
                CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Temas relacionados:


¿Puede explicar por qué es una mejor idea no deshabilitar HTTP? Estoy investigando los pros y los contras de desactivar el puerto 80.
Marco Marsala

55
@MarcoMarsala, en la mayoría de los casos, cuando HTTP (puerto 80) está deshabilitado y escribe en el navegador http://your.domain.com(o simplemente your.domain.com) recibirá "página no encontrada", a menos que escriba https://your.domain.com...
pa4080
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.