维护完,关8888,22,80,只保留一个443端口用于https访问。
下次维护时候再打开安全组
这样其他端口爱怎么扫就怎么扫了
-----------------------------------------------------
网友回复:
不经常维护的话可以 但是80不需要关 301到443即可 如果经常维护或者习惯挂SSH起btop,可以:
HaproxyListen443 535348(is_ssh) 160301(is_ssl) SNI宝塔 443同时跑SSH+HTTPS+宝塔
亦或是HaproxyListen443 本地Hosts.allow仅允许localhost HaproxySNI宝塔和sshwifty 同时跑https+SSH+宝塔
网友回复:
如果该域名只是自用的话,可以只开443,访问的时候手动添加【https://】前缀。如果开放给所有用户访问,就得开80端口,否则人家直接输入网址是http打不开页面。
网友回复:
其实可以用路径实现反向代理,你完全可以只留下一个443然后其他的服务都留着通过域名加路径进入宝塔或者其他服务里面。
网友回复:
引用:chinanala发表于2021-12-714:50
如果该域名只是自用的话,可以只开443,访问的时候手动添加【https://】前缀。如果开放给所有用户访问,就...
网友回复:
引用:liuli发表于2021-12-714:54
301不就好了,或者强制https访问nginx配置一下
rewrite^(/.*)$https://$host$1permanent;
...
网友回复:
引用:chinanala发表于2021-12-715:15
301跳转,前提也得是服务器端web开了80端口啊。否则用户在浏览器里输入网址,默认不还是http吗...
网友回复:
开2280443,ssh我感觉没必要关吧,设置只允许用私钥登陆不就好了
网友回复:
引用:whyniz发表于2021-12-715:26
开2280443,ssh我感觉没必要关吧,设置只允许用私钥登陆不就好了