vps交流

80端口是否有非要开启的必要?


现在网站一般都使用了https,甚至还会使用HSTS并加入硬编码列表,那么还有必要开80吗?
用Cloudflare Tunnel, 80&443都不用开

https://www.cloudflare.com/zh-cn/products/tunnel/

没必要80端口是否有非要开启的必要?
我记得Certbot会用到80端口来更新证书
如果是付费买的长期证书就当我没说
301到443还是要80端口的,hsts听说好多浏览器不支持
可以跳443但还是要开80,不然有时候默认http会打不开

gyjys43043 发表于 2022-4-3 10:46
我记得Certbot会用到80端口来更新证书
如果是付费买的长期证书就当我没说

改用dns验证,不需要开放端口。

80要开,设置跳转就行了
啥时候 浏览器可以 默认不走 http 就可以关了 ,HSTS 支持的并不是太好。
另外现在大部分https证书还是要走http申请。有的也支持https但是比较麻烦。
亲测
有很多浏览器和非浏览器程序看网站的话会第一步尝试访问80端口, 开着还是很有必要的。 一般直接搞个80默认端口的配置文件然后弄个强制跳转就是了… (就是不管访问的网站名是什么, 直接301跳到https 443)

例如:
https://linuxize.com/post/redirect-http-to-https-in-nginx/

  1. server {
  2.         listen 80 default_server;
  3.         listen [::]:80 default_server;
  4.         server_name _;
  5.         return 301 https://$host$request_uri;
  6. }

复制代码