Почему порт 80 закрыт
Перейти к содержимому

Почему порт 80 закрыт

  • автор:

Почему закрыт порт 80 и 443

(Не придирайтесь грамматическим ошибкам плиз) Сеть Сервер (Centos 6.9) установлено WHM&Cpanel и CloudLinux. Установлена файрвол CSF но там нет Блокировки портам 80, 443 и.т. Apach запушен. Проверил порты через nmap

 Host is up (0.032s latency). Not shown: 987 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp closed http 110/tcp open pop3 143/tcp open imap 443/tcp closed https 465/tcp open smtps 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s Nmap done: 1 IP address (1 host up) scanned in 5.39 seconds 

Это с сервера netstat -anp | grep http

tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 59719/httpd tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 59719/httpd tcp 0 0 . 80 . * LISTEN 59719/httpd tcp 0 0 . 443 . * LISTEN 59719/httpd 

Maksat
08.06.17 09:52:14 MSK

Лучшая практика — держите 80 порт открытым

Периодически нам сообщают о проблемах с использованием проверки HTTP-01, потому что отключен 80 порт в настройках брандмауэра на веб-сервере. Мы рекомендуем, чтобы все сервера, предназначенные для использования в общей сети, работали как с HTTP на порту 80, так и с HTTPS на порту 443. Также они должны перенаправлять все запросы, приходящие на 80 порт, и, по возможности, заголовки HSTS (для запросов на 443 порт).

Открытый 80 порт не увеличивает число возможных векторов атаки на ваш сервер, так как запросы на 80 порт обычно обрабатываются тем же ПО, что работает и с 443 портом.

Закрытый 80 порт не снижает риск для человека, который случайно зашел на ваш сайт по HTTP. В обычных обстоятельствах он получит перенаправление на HTTPS, и весь его последующий трафик будет защищен. Если посетитель был объектом для активной MITM-атаки, MITM будет слать ответ на 80 порт, поэтому ваш сайт никогда не вернет “connection refused”.

Наконец, открытый для обслуживания редиректов 80 порт помогает людям попасть на правильную версию вашего сайта (HTTPS-версию). Разными путями, не зависящими от вас, люди могут ненадолго попасть на HTTP-версию сайта – например, через автоматически сформированные ссылки в email или вводя доменное имя вручную. В этом случае лучше пусть произойдет редирект, чем появится ошибка.

К сожалению, вы не можете контролировать блокировку 80 порта на своем сайте. Некоторые интернет-провайдеры блокируют 80 порт по различным причинам. Если ваш провайдер поступает так же, но вы все же хотите получить сертификаты Let’s Encrypt, у вас есть два варианта: можно использовать испытания DNS-01 либо воспользоваться одним из клиентов, поддерживающих испытания TLS-ALPN-01 (на порту 443):

Let’s Encrypt — это бесплатный, автоматизированный и открытый Центр Сертификации, созданный для вас некоммерческой организацией Internet Security Research Group (ISRG).

548 Market St, PMB 77519 , San Francisco , CA 94104-5401 , USA

Все письма и запросы отправляйте по адресу:

PO Box 18666 , Minneapolis , MN 55418-0666 , USA

  • GitHub
  • Twitter
  • Mastodon

Закрыт 80 порт.

Подключил недавно статический белый ip, провайдер МГТС. Цель –– http сервер, сайт. Порты пробрасывал, но дело в том что на 80 висит менюшка роутера Dlink 2640u, при сохранении пишет что роутер переместится на порт 8080, однако он не перемещается и продолжает сидеть на 80.Открыл порт 8989, он прекрасно видится из интернета. Может ли сам МГТС блокировать 80 порт или это действительно из-за модема? И возможно ли так изменить порт в Apache, чтоб сайт открывался по домену нормально. P.S. сервер на Linux Centos 6.5

Дополнен 9 лет назад

Дело в том что вебморда не отключается и вообще она должна была уехать на 8080.
С внешки тоже морды не видно. Не исключаю тот факт что может блочить и провайдер внешний 80. Ну в крайнем случае я сделаю iframe на любом хостинге со своей статикой и нестандартным портом. Такой вариант устраивает, но интересно и то как сделать «правильно». Есть слухи о том что МГТС данный порт закрывает?

Дополнен 9 лет назад

Апах настроен)) , на локалке либо с нестандартныими портами всё ок.

На windows 10 pro 80 порт закрыт намертво протокол TCP 4?

Закрыть его и поставить 80 на апач не могу, windows 10 pro не пускает дальше по настройкам.
Процессов по этому соединению дофига, пробовал закрывать которые раньше могли быть на других виндовсах, бесполезно. Кто уже знает, в сети не нашел.
Временно поменял порт на сервере на 8080 — работает, но надо на 80

Local address
0.0.0.0
———————
Решено.
Спасибо, исправил, только там сразу надо не Dword а рядом ниже следующий с цифрой 64. Понял этот прикол, и как его избежать всем остальным, кто не знает как лазить по ужасному регистру, если у вас нету скайпа, как у меня, не было при установке 10 про, поставьте его и поставьте порт 80 , когда установится 10 тка смело меняйте или удаляйте скайп.

  • Вопрос задан более трёх лет назад
  • 24296 просмотров

1 комментарий

Простой 1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *