Назад | Перейти на главную страницу

Нужно ли мне настроить порт 80 в LAMP для веб-сайта HTTPS?

У меня есть веб-сервер LAMP, и на нем есть https://sslhosting.cz/ домен.

Сначала я прикрепляю общий файл конфигурации Let's Encrypt, который я изменил в соответствии со своими потребностями:

/etc/letsencrypt/options-ssl-apache.conf

# Baseline setting to Include for all Let's Encrypt SSL sites


SSLEngine               on


# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDH$
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions              +StrictRequire


# Add vhost name to log entries:
LogFormat               "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat               "%v %h %l %u %t \"%r\" %>s %b" vhost_common


#CustomLog              /var/log/apache2/access.log vhost_combined
#LogLevel               warn
#ErrorLog               /var/log/apache2/error.log


# Always ensure Cookies have "Secure" set (JAH 2012/1)
#Header                 edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"


# HSTS = HTTP Strict Transport Security
Header                  always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" env=HTTPS
Header                  always set X-Frame-Options DENY


# OCSP Stapling
SSLCACertificateFile    /etc/apache2/certificates/letsencrypt-crosssigned-stapling.pem
SSLUseStapling          on

Нужно ли мне настроить порт 80 в Virtualhost для веб-сайта HTTPS? Обратите внимание, что я хочу, чтобы HTTP был перенаправлен на HTTPS.

Соответствует конкретной конфигурации веб-сайта:

/etc/apache2/sites-available/sslhosting.cz-le-ssl.conf

<VirtualHost *:80>

  ServerName             sslhosting.cz
  ServerAlias            www.sslhosting.cz

  RewriteEngine          on

  RewriteCond            %{HTTPS} !on
  RewriteRule            ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

  RewriteCond           %{HTTP_HOST} ^www\.sslhosting\.cz
  RewriteRule           ^(.*)$ https://sslhosting.cz/$1 [R=301,L]

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost *:443>

                ServerAdmin     admin@vlastimilburian.cz

                ServerName      sslhosting.cz
                ServerAlias     www.sslhosting.cz

                DocumentRoot    /var/www/sslhosting.cz/public_html
                ErrorLog        ${APACHE_LOG_DIR}/error.log
                CustomLog       ${APACHE_LOG_DIR}/access.log combined

                SSLCertificateFile      /etc/letsencrypt/live/sslhosting.cz/fullchain.pem
                SSLCertificateKeyFile   /etc/letsencrypt/live/sslhosting.cz/privkey.pem

                Include         /etc/letsencrypt/options-ssl-apache.conf

        </VirtualHost>

        SSLStaplingCache        shmcb:/tmp/stapling_cache(128000)

</IfModule>

Теперь вопрос:

Нужно ли мне настроить порт 80 в LAMP для веб-сайта HTTPS?

Ответ на ваш вопрос, озаглавленный «Нужно ли мне настраивать порт 80 в LAMP для веб-сайта HTTPS?» является нет ты не. Вы можете запустить стек LAMP на любом порту. Обычные варианты: 80443 (SSL / TLS), 8080, 8000 и т. Д.

Внутри вопроса вы добавляете складку, которая немного меняет ответ.

«Обратите внимание, что я хочу, чтобы HTTP перенаправлялся на HTTPS».

Если вы хотите, чтобы ваш веб-сервер выполнял это перенаправление, и если вы предполагаете стандартный http-порт 80 / tcp, тогда ответ становится да. Для выполнения перенаправления необходимо настроить порт 80.

Для полноты картины я могу придумать несколько других способов получить рабочую конфигурацию, которые не зависят от порта 80 на вашем веб-сервере.

Один из них - использовать балансировщик нагрузки спереди, который будет обрабатывать перенаправление.

Два - это использовать iptables для перенаправления порта. Обратите внимание: в вашем случае это не совсем справится с требованиями SSL / TLS.