초보 서버 세팅자인데 교육삼아 vultr 저렴한거 구입해서 이것저것 해보고 있습니다
궁금한게 방화벽은 필히 해야할 거 같아서요
포트를 최소로 열고 싶은데 SSL 쓰면 443포트만 열고 80포트는 닫아도 되는걸까요?
PHP | PHP 7.4 |
---|---|
CMS | Rhymix 2.x |
초보 서버 세팅자인데 교육삼아 vultr 저렴한거 구입해서 이것저것 해보고 있습니다
궁금한게 방화벽은 필히 해야할 거 같아서요
포트를 최소로 열고 싶은데 SSL 쓰면 443포트만 열고 80포트는 닫아도 되는걸까요?
그냥 도메인을 치면 일단 80 포트로 접속한 후 443 포트로 리다이렉트됩니다.
리다이렉트하는 설정도 당연히 80 포트에 붙여놓으셔야 하고요.
HSTS preload 신청 후 수개월이 지나면 80 포트가 필요없게 될 수도 있지만, 확실하지는 않습니다.
80 포트를 사용하는 프로그램(아파치, nginx 등)이 443 포트도 함께 사용하는 경우가 대부분이니
둘 중 하나만 열어놓는다고 보안상 특별히 이점이 있을 것 같지도 않습니다.