Quy tắc Bảo mật Website (HTTPS)¶
Mọi website và dịch vụ công khai hoặc nội bộ đều PHẢI tuân thủ các nguyên tắc bảo mật kết nối sau:
- Bắt buộc sử dụng HTTPS: Tất cả truy cập phải được mã hóa qua giao thức HTTPS.
- Chỉ sử dụng Domain: Truy cập dịch vụ thông qua tên miền (Domain Name), TUYỆT ĐỐI KHÔNG sử dụng địa chỉ IP trực tiếp.
- Cổng tiêu chuẩn (Standard Ports): Chỉ mở và sử dụng cổng
80(HTTP - chuyển hướng sang HTTPS) và443(HTTPS).- TUYỆT ĐỐI KHÔNG public các cổng ứng dụng (ví dụ:
8069,3000,8000) trực tiếp ra internet dưới dạngdomain:porthoặcip:port. - Sử dụng Reverse Proxy (Nginx, Traefik, v.v.) để điều hướng traffic từ cổng 443 vào ứng dụng bên trong.
- TUYỆT ĐỐI KHÔNG public các cổng ứng dụng (ví dụ:
Lợi ích: * Bảo mật dữ liệu truyền tải. * Tăng uy tín và định danh dịch vụ rõ ràng. * Dễ dàng quản lý firewall (chỉ cần mở port 80/443).