安全组只保留一个443端口可行否？

liuli · 发表于 2021-12-7 14:52:07

本帖最后由 liuli 于 2021-12-7 14:54 编辑

其实可以用路径实现反向代理，你完全可以只留下一个443然后其他的服务都留着通过域名加路径进入宝塔或者其他服务里面。

liuli · 发表于 2021-12-7 14:54:20

chinanala 发表于 2021-12-7 14:50
如果该域名只是自用的话，可以只开443，访问的时候手动添加【https://】前缀。如果开放给所有用户访问，就 ...

301不就好了，或者强制https访问nginx配置一下
rewrite ^(/.*)$ https://$host$1 permanent;

Jonathan9527 · 发表于 2021-12-7 14:56:05

咦我去我nginx 怎么挂了

蛋蛋的憂傷 · 发表于 2021-12-7 14:56:11

ip白名单不就好了？这么麻烦干嘛

chinanala · 发表于 2021-12-7 15:15:30

liuli 发表于 2021-12-7 14:54
301不就好了，或者强制https访问nginx配置一下
rewrite ^(/.*)$ https://$host$1 permanent;
...

301跳转，前提也得是服务器端web开了80端口啊。否则用户在浏览器里输入网址，默认不还是http吗

liuli · 发表于 2021-12-7 15:22:03

chinanala 发表于 2021-12-7 15:15
301跳转，前提也得是服务器端web开了80端口啊。否则用户在浏览器里输入网址，默认不还是http吗 ...

用另外一台开了的机器反代，你的机器不用开。

whyniz · 发表于 2021-12-7 15:26:15

开22 80 443，ssh我感觉没必要关吧，设置只允许用私钥登陆不就好了

sdqu · 发表于 2021-12-7 15:28:32

whyniz 发表于 2021-12-7 15:26
开22 80 443，ssh我感觉没必要关吧，设置只允许用私钥登陆不就好了

一个好习惯是只开放必须的端口
ssh设置只允许一个或一组特定的ip可以连接

nebulabox · 发表于 2021-12-7 15:38:01

关闭icmp就可以解决大部分问题了

micms · 发表于 2021-12-7 15:49:15

当然可以但是真的有这必要吗

		自动登录	找回密码
密码			注册