80 পোর্ট বন্ধ করা এবং এখনও 443 পোর্ট ব্যবহার করা সম্ভব?

11

আমার একটি ওয়েব অ্যাপ্লিকেশন রয়েছে যা কেবলমাত্র এইচটিটিপিএসের মাধ্যমে অ্যাক্সেসযোগ্য।

  • পুরোপুরি 80 বন্দরটি বন্ধ করা কি বুদ্ধিমান ধারণা?
  • 80 টি বন্দর বন্ধ করার কোনও অসুবিধা আছে কি না, ব্রাউজারগুলি এটি অ-এনক্রিপ্ট করা উপায়ে আঘাত করতে পারে না?

অনুসন্ধান ইঞ্জিনের দৃশ্যমানতা কোনও অগ্রাধিকার নয়।

apache-2.2  ssl  https 
অ্যালিল আইসোকায়ানেট
সূত্র

উত্তর:

10

আপনি নির্দিষ্ট করতে পারেন যে অ্যাপাচি কেবল কোনও নির্দিষ্ট বন্দরে, সমস্ত সাইটের জন্য, বা কেবল একটি ভার্চুয়ালহোস্ট শোনায়। দেখুন শুনুন নির্দেশ।

আপনার যদি সেই সাইটের জন্য কোনও নাম বা আইপি ভার্চুয়াল হোস্ট থাকে তবে কেবল 443 বন্দরটি ব্যবহারের জন্য এটি কনফিগার করুন 80 80 থেকে 443 বন্দরে আপনার সাইটের সমস্ত অনুরোধ পুনর্নির্দেশ করা ভাল ধারণা। কীভাবে উইকিপিডিয়ায় কয়েকটি উদাহরণ রয়েছে এপাচি-র জন্য একটি ভোস্ট উদাহরণ সহ এইচটিটিপি স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি ব্যবহার করে এটি প্রয়োগ করুন ।

দানা দ্য সনে
সূত্র
3
অন্য একটি ভাল পন্থা হ'ল 80 শ্রবণ ছেড়ে যাওয়া, তবে কেবল পুনর্নির্দেশের মাধ্যমে সমস্ত অনুরোধ প্রেরণ করা https://
শেন ম্যাডেন 21
1
আপনি ঠিক বলেছেন, আমি বলতে চাই এটি মূলত বাধ্যতামূলক।
দানা দ্য সনে
3
কিছু তর্ক করতে পারে যে একটি HTTP -> HTTPS পুনঃনির্দেশ সুরক্ষা দৃষ্টিকোণ থেকে একটি খারাপ ধারণা। যদি প্রশ্নে থাকা সাইটের একটি ওয়েব রয়েছে যার জন্য জিইটি পদ্ধতি ব্যবহার করা হয়, এবং এমন কোনও ক্রিয়া যা সাইটের নন-https সংস্করণটি দেখায়? যদি শেষ ব্যবহারকারী তাদের ব্রাউজারটির সুরক্ষা সেটিংস হ্রাস করে থাকে এবং আপনার সাইটে একটি HTTP -> https থাকে, পুনর্নির্দেশ করা হয়, তবে আপনি তাদের সুরক্ষা এবং গোপনীয়তার সাথে আপস করছেন। এইচএসটিএস আংশিকভাবে তৈরি হয়েছিল কারণ এইচটিএসটি -> https পুনঃনির্দেশের সমস্যাগুলির কারণে। en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Zoredache
@ জোরেদাছে আমি এই সমাধানটি পছন্দ করি, সমর্থন কি পরিপক্ক?
দানা দ্য সনে
1
এটি লক্ষণীয় যে বেশিরভাগ ক্ষেত্রে আপনার এখনও HTTP-> HTTPS পুনর্নির্দেশের প্রয়োজন কারণ এটি এইচটিএসএস (হেড না সুরক্ষিত) সংযোগের মাধ্যমে এইচএসটিএস হেডার পাঠানোর অনুমতি নেই। যাইহোক, একটি কনফার্মিং ব্রাউজার কখনও দ্বিতীয় প্লেইন এইচটিটিপি অনুরোধ করবে না। এছাড়াও, আইই (সংস্করণ 10 অনুসারে) এবং সাফারি (6 সংস্করণ হিসাবে) এইচএসটিএস সমর্থন করে না, তাই আপনি 80 বন্দর পুরোপুরি বন্ধ করতে না চাইলে, আপনি এখনও পুনঃনির্দেশের সাথে আটকে আছেন।
ইজ
0

পুরোপুরি 80 বন্দরটি বন্ধ করা কি বুদ্ধিমান ধারণা?

হ্যাঁ তাই হয়। আপনার ব্যবহৃত পোর্টগুলি বন্ধ করা উচিত close

80 টি বন্দর বন্ধ করার কোনও অসুবিধা আছে কি না, ব্রাউজারগুলি এটি অ-এনক্রিপ্ট করা উপায়ে আঘাত করতে পারে না?

কোনটিই নয়। অবশ্যই আপনাকে কেবল আগত সংযোগগুলি বন্ধ করতে হবে , বহির্গামী নয়। sudo apt-get updateআপনার প্রয়োজন হলে আপনি এখনও একটি ইস্যু করতে পারেন ।

karatedog
সূত্র
আমি আগের অবস্থাটি মনে করতে পারি না, তবে বিন্যাসে সমস্যা কী ছিল?
কারাতেডোগ
আপনি 'সম্পাদিত' শব্দের পরে যদি লিঙ্কটিতে ক্লিক করেন তবে বিভিন্ন সংস্করণ দেখতে পাবেন। আমার কাছে দেখে মনে হচ্ছে উদ্ধৃতিযুক্ত পাঠ্যটি মনসোপসিত ফন্ট থেকে পরিবর্তনশীল প্রস্থের ফন্টে পরিবর্তিত হয়েছিল।
স্লেটিবার্টফেষ্ট
উদ্ধৃতি পাঠ্যটি একটি স্ক্রোলযুক্ত পাঠ্য ক্ষেত্রে এক লাইনে ছিল এবং সমস্ত দৃশ্যমান নয়। এমডি উদ্ধৃতি বিন্যাস ব্যবহার করে এটি সংশোধন করে।
দানা দ্য সনে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.