web-dev-qa-db-fra.com

Comment désactiver la connexion non-ssl sur Apache 2.2

J'utilise Apache 2.2 sur 12.04. J'ai activé la connexion ssl avec un certificat auto-signé qui fonctionne bien, mais j'aimerais maintenant désactiver toute connexion non-ssl.

J'ai utilisé a2dissite default mais le serveur est toujours accessible sur le port 80 même après le redémarrage du serveur.

S'il vous plaît aidez-moi sur ce point.

apache2
9
user87954

J'ai enfin le travail:

En plus de désactiver la page par défaut avec: a2dissite default, j'ai édité /etc/Apache2/ports.conf et commenté les lignes suivantes:

NameVirtualHost *:80  
Listen 80
10
user87954

Une meilleure idée est de conserver une "connexion non-ssl" (http), mais redirigée en permanence vers votre hôte virtuel SSL (https). Dans ce cas, le fichier .conf doit ressembler à ceci:

<VirtualHost *:80>

        ServerName www.example.com
        ServerAdmin [email protected]

        # Redirect Requests to SSL
        Redirect permanent "/" "https://www.example.com/"

        ErrorLog ${Apache_LOG_DIR}/example.com.error.log
        CustomLog ${Apache_LOG_DIR}/example.com.access.log combined

</VirtualHost>


<IfModule mod_ssl.c>

        <VirtualHost _default_:443>

                ServerName www.example.com
                ServerAdmin [email protected]

                DocumentRoot /var/www/html/www.example.com

                ErrorLog ${Apache_LOG_DIR}/example.com.error.log
                CustomLog ${Apache_LOG_DIR}/example.com.access.log combined

                SSLEngine on

                # other configuration directives...

        </VirtualHost>

</IfModule>

Rubriques connexes:

6
pa4080