Torgeek
- Le renouvellement de certificat a-t-il besoin de port 80?
- Est-il acceptable de laisser le port 80 ouvert?
- Quels ports?
Le renouvellement de certificat a-t-il besoin de port 80?
Si vous utilisez un certificateur avec une méthode autre que l'authentification DNS, votre serveur Web doit écouter sur le port 80, ou du moins être capable de le faire temporairement pendant la validation du certificat.
Est-il acceptable de laisser le port 80 ouvert?
Le port 80 n'est pas intrinsèquement un risque de sécurité. Cependant, si vous le laissez ouvert et que vous n'avez pas les configurations appropriées en place, les attaquants peuvent facilement l'utiliser pour accéder à vos systèmes et données. Contrairement au port 443 (HTTPS), le port 80 n'est pas crypté, ce qui facilite les cybercriminels d'accéder, de fuir et de falsifier des données sensibles.
Quels ports?
Par type de défi - Let's Encrypt: Notre mise en œuvre du défi HTTP-01 suit les redirectes, jusqu'à 10 redirections profondes. Il accepte uniquement les redirectes vers «http:» ou «https:», et uniquement vers les ports 80 ou 443. Il n'accepte pas les redirections vers les adresses IP.
