Cómo deshabilitar la conexión no ssl en Apache 2.2

10

Estoy usando Apache 2.2 en 12.04. He activado la conexión SSL con un certificado autofirmado que funciona bien, pero ahora me gustaría deshabilitar cualquier conexión que no sea SSL .

Utilicé el a2dissitevalor predeterminado, pero aún se puede acceder al servidor en el puerto 80incluso después de reiniciarlo.

Por favor ayúdame con esto.

usuario87954
fuente

Respuestas:

10

Finalmente lo tengo funcionando:

Además de deshabilitar la página predeterminada con:, a2dissite defaultedité /etc/apache2/ports.confy comenté las siguientes líneas:

NameVirtualHost *:80  
Listen 80
usuario87954
fuente
9

Una mejor idea es mantener una "conexión no SSL" (http), pero redirigida permanentemente a su host virtual SSL (https). En este caso, el .confarchivo debe verse así:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin [email protected]

        # Redirect Requests to SSL
        Redirect permanent "/" "https://www.example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin [email protected]

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
                CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Temas relacionados:

pa4080
fuente
¿Puede explicar por qué es una mejor idea no deshabilitar HTTP? Estoy investigando los pros y los contras de desactivar el puerto 80.
Marco Marsala
55
@MarcoMarsala, en la mayoría de los casos, cuando HTTP (puerto 80) está deshabilitado y escribe en el navegador http://your.domain.com(o simplemente your.domain.com) recibirá "página no encontrada", a menos que escriba https://your.domain.com...
pa4080