安全组只保留一个443端口可行否？

tubos · 发表于 2021-12-7 14:09:59

本帖最后由 tubos 于 2021-12-7 14:12 编辑

维护完，关8888，22，80，只保留一个443端口用于https访问。
下次维护时候再打开安全组
这样其他端口爱怎么扫就怎么扫了

micms · 发表于 2021-12-7 15:49:15

当然可以但是真的有这必要吗

nebulabox · 发表于 2021-12-7 15:38:01

关闭icmp就可以解决大部分问题了

sdqu · 发表于 2021-12-7 15:28:32

whyniz 发表于 2021-12-7 15:26
开22 80 443，ssh我感觉没必要关吧，设置只允许用私钥登陆不就好了

一个好习惯是只开放必须的端口
ssh设置只允许一个或一组特定的ip可以连接

whyniz · 发表于 2021-12-7 15:26:15

开22 80 443，ssh我感觉没必要关吧，设置只允许用私钥登陆不就好了

liuli · 发表于 2021-12-7 15:22:03

chinanala 发表于 2021-12-7 15:15
301跳转，前提也得是服务器端web开了80端口啊。否则用户在浏览器里输入网址，默认不还是http吗 ...

用另外一台开了的机器反代，你的机器不用开。

chinanala · 发表于 2021-12-7 15:15:30

liuli 发表于 2021-12-7 14:54
301不就好了，或者强制https访问nginx配置一下
rewrite ^(/.*)$ https://$host$1 permanent;
...

301跳转，前提也得是服务器端web开了80端口啊。否则用户在浏览器里输入网址，默认不还是http吗

蛋蛋的憂傷 · 发表于 2021-12-7 14:56:11

ip白名单不就好了？这么麻烦干嘛

Jonathan9527 · 发表于 2021-12-7 14:56:05

咦我去我nginx 怎么挂了

liuli · 发表于 2021-12-7 14:54:20

chinanala 发表于 2021-12-7 14:50
如果该域名只是自用的话，可以只开443，访问的时候手动添加【https://】前缀。如果开放给所有用户访问，就 ...

301不就好了，或者强制https访问nginx配置一下
rewrite ^(/.*)$ https://$host$1 permanent;

		自动登录	找回密码
密码			注册