Tôi có một ứng dụng giao tiếp qua SSL, tuy nhiên, Cổng 443 đã được sử dụng bởi một phiên bản IIS trên cùng một máy chủ đó. Tôi có thể sử dụng một cổng khác ngoài 443 để liên lạc SSL không?
Tôi có một ứng dụng giao tiếp qua SSL, tuy nhiên, Cổng 443 đã được sử dụng bởi một phiên bản IIS trên cùng một máy chủ đó. Tôi có thể sử dụng một cổng khác ngoài 443 để liên lạc SSL không?
Câu trả lời:
SSL không có cách nào gắn với một giá trị cổng duy nhất; trong thực tế, như một giao thức, nó có thể được sử dụng trên bất kỳ phương tiện vận chuyển nào, miễn là phương tiện đó cung cấp luồng hai chiều cho các byte tùy ý.
Trong ngữ cảnh Web, bạn có thể sử dụng bất kỳ cổng nào ngoài 443, miễn là bạn chỉ định cổng đó trong URL: https://www.example.com:7342/foobar.html
Lưu ý rằng có một số mạng (đặc biệt là một số điểm truy cập WiFi miễn phí) không cho phép lưu lượng truy cập qua các cổng khác ngoài 443 hoặc 80; điều đó có nghĩa là việc sử dụng một cổng khác ngoài 443, mặc dù hoàn toàn chuẩn và được hỗ trợ, có thể ngụ ý một số hạn chế sử dụng thực tế.
Trên Apache, bạn có thể thực hiện việc này trên cùng một cổng: http://www.digicert.com/ssl-support/apache-multipl-ssl-certert-USE-sni.htmlm
Và trên IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
Bạn có thể sử dụng (gần) mọi cổng, không được sử dụng, để liên lạc SSL. Câu hỏi là: Ý của bạn là ai đó vào https://...và dịch vụ của bạn không ở cổng 443? Hơn nó là không thể trực tiếp. Các trình duyệt hiện đại sử dụng tiền tố https://để kết nối serveraddress:443(nếu không có cổng nào). Tương tự như http://kết nối với serveraddress:80.