正如标题所说,
我想设置我的apache来监听443,并configurationSSL。
所以,我的问题是:
1)。 这是否意味着,我不会有端口80或任何其他端口是没有SSL? 2)。 我的网站只能通过https和没有http访问? 谢谢
我会build议不要使用iptablesredirect。 原因是当有人使用HTTP浏览您的站点时,他们的浏览器不期待SSL会话握手。 它可能工作,但绝对不能保证。
相反,我将有一个单独的Apache实例(或VirtualHost)在端口80上侦听。该apache实例/ VH应configuration为只发出redirect到启用SSL的站点,如下所示:
RedirectMatch /(.*) https://www.example.com/$1 这样浏览器就会明白它正在发送到SSL站点,并且SSL协商没有问题。
如果你在端口80上configuration了没有监听configuration的apache,并确保你configuration它在ssl端口443上正常监听,那么是的,你的服务器不会监听任何非ssl端口。
您无法将HTTP请求redirect到HTTPS,而无需初始化SSL连接。 所以,iptables不会帮助你。 你需要用你的networking服务器来做到这一点。