Tại sao nhà cung cấp dịch vụ lưu trữ không cho phép SSL qua cổng 443? [đóng cửa]

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Lỗi Máy chủ.

Đóng cửa 3 năm trước .

Tôi đang thiết lập một trang web và mua chứng chỉ SSL cho tên miền của trang web. Khi tôi hỏi công ty lưu trữ tại sao https://www.example.comlại từ chối kết nối, họ trả lời rằng quyền truy cập SSL được định cấu hình trên cổng 41696. Tất nhiên, https://www.example.com:41696hoạt động như họ đã hứa, nhưng đó thực sự không phải là URL tôi muốn sử dụng cho khách hàng đối mặt với trang web.

Công ty lưu trữ cũng nói rằng họ không thể thay đổi nó thành 443 ngay cả khi chúng tôi nhận được một gói khác. Tôi chưa bao giờ nghe điều đó từ bất kỳ nhà cung cấp dịch vụ lưu trữ nào khác mà tôi đã làm việc cùng. Có một lý do chính đáng tại sao họ không để điều đó xảy ra? Hoặc có bất kỳ cấu hình nào tôi có thể thay đổi trên máy chủ sẽ khiến nó chấp nhận các yêu cầu HTTPS trên cổng 443 không?

linux apache-2.2 ssl

— webtopf
nguồn

Không có lý do chính đáng cho điều đó. Đừng cho họ bất kỳ khoản tiền nào, và hãy đi tìm nhà cung cấp khác.

— Michael Hampton

Đồng tình. Không có lý do tốt để làm điều này, một số lý do rất tốt để không . Điều đó nói rằng, tôi rất thích nghe lời giải thích của họ cho nó ...

— Shadur

Âm thanh như họ là những kẻ ngốc - xin vui lòng đặt tên và xấu hổ cho họ để những người khác không mắc phải sai lầm lựa chọn giống như bạn đã làm. Nghiêm túc.

— Chopper3

Vui lòng xem câu trả lời của tôi trên bài đăng khác này để biết thêm lý do tại sao phục vụ trang web HTTPS công khai trên một cổng không chuẩn là một ý tưởng tồi tệ, khủng khiếp. Chắc chắn chuyển đổi nhà cung cấp lưu trữ.

— MonkeyZeus

Tôi thực sự không hiểu tại sao câu hỏi này chưa được đóng lại. Đó không phải là về quản trị hệ thống. Tại sao $ unnamedcompany làm $ thing chỉ có thể được trả lời một cách hợp lý bởi $ unnamedcompany. Mọi thứ khác là đoán và chúng tôi không làm điều đó ở đây.

— user9517 hỗ trợ GoFundMonica

Câu trả lời:

Trước đây, HTTPS yêu cầu IP chuyên dụng cho mỗi trang web / chứng chỉ , vì trình duyệt cần xác minh chứng chỉ trước khi gửi Hosttiêu đề. Thay vào đó, có thể nhà cung cấp dịch vụ lưu trữ của bạn sử dụng các cổng chuyên dụng để bảo tồn IP.

Tuy nhiên, ngày nay, hầu hết tất cả các trình duyệt hiện đại đều hỗ trợ Chỉ định Tên Máy chủ , cho phép lưu trữ ảo nhiều trang web HTTPS trên cùng một IP và cổng, do đó, thậm chí đó không còn là lý do đặc biệt tốt nữa. Nếu đây là một dịch vụ lưu trữ được chia sẻ, không chắc có bất kỳ thay đổi cấu hình nào bạn có thể thực hiện để làm cho trang web của bạn có sẵn trên cổng mặc định.

— Miles
nguồn

Đây là nó. :) Không có gì lạ với điều đó, chỉ là một nhà cung cấp cũ với những hạn chế cũ. Chuyển nhà cung cấp của bạn và làm cho bạn giấy chứng nhận gia hạn.

— Daniel

@Daniel Theo tôi, làm điều này trong năm 2016 là 'lạ'. RFC tương ứng có từ tháng 6 năm 2003 (!) Đây là mười ba năm . (Vâng, tôi biết rằng phải mất một thời gian giữa việc thực hiện các yêu cầu nhận xét và triển khai thực tế, nhưng nếu đây là lý do môi trường của nhà cung cấp trông giống như vậy, thì đây là quá nhiều thời gian (theo ý kiến của tôi).)

— gf_

Chỉ cần thêm vào để hoàn thiện, SNI được hỗ trợ bởi tất cả các trình duyệt chính, nhưng nhiều công cụ kinh doanh, máy chủ ứng dụng cũ và thậm chí một số thư viện hiện đại không hỗ trợ SNI đúng cách. Hãy chắc chắn để nghiên cứu điều này và có được sự thật dựa trên trường hợp sử dụng cụ thể của bạn.

— Aaron

tl; dr: Chuyển nhà cung cấp, cái này có vẻ hơi lạ.

Có một lý do chính đáng tại sao họ không để điều đó xảy ra?

Phụ thuộc vào những gì người ta nghĩ là "một lý do chính đáng", nhưng theo tôi: Không.

Hoặc có bất kỳ cấu hình nào tôi có thể thay đổi trên máy chủ sẽ khiến nó chấp nhận các yêu cầu https trên cổng 443 không?

Nếu nhà cung cấp đang chặn / lọc truy cập, thật đáng buồn, bạn không thể làm bất cứ điều gì về vấn đề này về phía bạn.

— gf_
nguồn

Lời giải thích có thể:

Có ít nhất một số nhà cung cấp bán cho bạn các máy ảo có địa chỉ IPV6 riêng biệt, nhưng địa chỉ IPV4 được chia sẻ. Một ví dụ là điều này (liên kết này không nên được coi là một sự chứng thực hay quảng cáo). Thông thường, bạn sẽ nhận được một vài cổng chuyển tiếp, nhưng dựa trên TCP (không có tiêu đề máy chủ HTTP, không có bất kỳ thứ gì), do đó, số cổng là cách duy nhất để chọn máy chủ "của bạn".

Với các địa chỉ IPV4 ngày càng hiếm hơn, đây là một cách tiết kiệm cho chúng.

Nếu trang web dành cho một tổ chức từ thiện hoặc tổ chức tương tự có ít tiền và bạn hoàn toàn phải tuân theo mức giá thấp nhất có thể, bạn có thể thiết lập một kế hoạch đám mây miễn phí để chuyển tiếp-domain.com:443 của bạn tới cổng 41696.

Nếu không, có được một hoster khác.

— Guntram Blohm hỗ trợ Monica
nguồn

Cloudflare sẽ không làm cổng chuyển tiếp.

— Luke Luke REINSTATE MONICA của Canada

Thật dễ dàng để chuyển tiếp HTTPS với SNI trong kịch bản này (ví dụ với haproxy); nếu nhà cung cấp không làm như vậy thì họ lười biếng hoặc không đủ năng lực. Dù bằng cách nào bạn không muốn cho họ tiền của bạn.

— Michael Hampton

Tôi đoán rằng nếu tôi cung cấp một vps với giá £ 2,50 hàng năm , tôi cũng sẽ quá lười để thực hiện bất kỳ cấu hình dành riêng cho khách hàng nào. Tất nhiên, một vps như vậy được cho là không phải là một nền tảng tốt cho một trang web công ty có bất kỳ yêu cầu về độ tin cậy. Vì vậy, đồng ý: chạy trang web của bạn ở nơi khác.

— Guntram Blohm hỗ trợ Monica

@CanadianLuke nhưng nếu bạn chỉ cung cấp cho Cloudflare IP IP, họ sẽ thực hiện chuyển tiếp IPv4-> IPv6.

— Josef