เหตุใดผู้ให้บริการโฮสต์จึงไม่อนุญาตให้ใช้ SSL ผ่านพอร์ต 443 [ปิด]

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์

ปิดให้บริการใน3 ปีที่ผ่านมา

ฉันกำลังตั้งค่าเว็บไซต์และซื้อใบรับรอง SSL สำหรับโดเมนของเว็บไซต์ เมื่อฉันถาม บริษัท โฮสติ้งว่าทำไมhttps://www.example.comการปฏิเสธการเชื่อมต่อพวกเขาตอบว่าการเข้าถึง SSL ได้รับการกำหนดค่าบนพอร์ต 41696 แน่นอนhttps://www.example.com:41696ทำงานตามที่สัญญาไว้ แต่นั่นไม่ใช่ URL ที่ฉันต้องการใช้สำหรับเว็บไซต์ที่ลูกค้าหันมาใช้

บริษัท โฮสติ้งยังบอกด้วยว่าพวกเขาไม่สามารถเปลี่ยนเป็น 443 แม้ว่าเราจะได้รับแพ็คเกจอื่น ฉันไม่เคยได้ยินเรื่องนี้จากผู้ให้บริการโฮสติ้งรายอื่นที่ฉันทำงานด้วย มีเหตุผลที่ดีที่พวกเขาไม่ยอมให้สิ่งนั้นเกิดขึ้นหรือไม่? หรือมีการกำหนดค่าใด ๆ ที่ฉันสามารถเปลี่ยนบนเซิร์ฟเวอร์ที่จะทำให้มันยอมรับคำขอ HTTPS ที่พอร์ต 443?

linux apache-2.2 ssl

— webtopf
แหล่งที่มา

ไม่มีเหตุผลที่ดีสำหรับสิ่งนั้น อย่าให้เงินกับพวกเขาและไปหาผู้ให้บริการรายอื่น

— Michael Hampton

เห็นพ้อง ไม่มีเหตุผลที่ดีในการทำเช่นนี้หลายเหตุผลที่ดีมากที่จะไม่ทำ ที่กล่าวว่าฉันชอบที่จะได้ยินคำอธิบายของพวกเขามัน ...

— Shadur

ดูเหมือนว่าพวกเขาเป็นคนงี่เง่า - โปรดตั้งชื่อและอับอายขายหน้าเพื่อให้คนอื่นไม่ได้เลือกผิดเหมือนที่คุณทำ อย่างจริงจัง.

— Chopper3

โปรดดูคำตอบของฉันในโพสต์นี้ด้วยเหตุผลเพิ่มเติมว่าทำไมการแสดงเว็บไซต์ HTTPS สาธารณะผ่านพอร์ตที่ไม่ได้มาตรฐานเป็นความคิดที่แย่และแย่มาก เปลี่ยนผู้ให้บริการโฮสติ้งอย่างแน่นอน

— MonkeyZeus

ฉันไม่เข้าใจจริงๆว่าทำไมคำถามนี้ยังไม่ถูกปิด มันไม่เกี่ยวกับการดูแลระบบ เหตุใด $ unnamedcompany จึงทำสิ่งที่ $ $ เท่านั้นจึงสามารถตอบได้อย่างมีเหตุผลโดย $ unnamedcompany ทุกอย่างอื่นกำลังคาดเดาและเราไม่ทำอย่างนั้น

— user9517 รองรับ GoFundMonica

คำตอบ:

ในอดีต HTTPS ต้องการ IP เฉพาะสำหรับแต่ละไซต์ / ใบรับรองเนื่องจากเบราว์เซอร์จำเป็นต้องตรวจสอบใบรับรองก่อนที่จะส่งHostส่วนหัว อาจเป็นไปได้ว่าผู้ให้บริการโฮสต์ของคุณใช้พอร์ตเฉพาะแทนเพื่อประหยัด IP

อย่างไรก็ตามทุกวันนี้เบราว์เซอร์สมัยใหม่ทั้งหมดสนับสนุนการระบุชื่อเซิร์ฟเวอร์ซึ่งอนุญาตให้โฮสต์เสมือนไซต์ HTTPS หลายรายการบน IP และพอร์ตเดียวกันดังนั้นแม้จะไม่ใช่เหตุผลที่ดีอีกต่อไป หากนี่เป็นบริการโฮสติ้งที่ใช้ร่วมกันเป็นไปได้ยากที่จะมีการเปลี่ยนแปลงการกำหนดค่าใด ๆ ที่คุณสามารถทำได้เพื่อให้เว็บไซต์ของคุณพร้อมใช้งานบนพอร์ตเริ่มต้น

— ไมล์
แหล่งที่มา

นี่ไง. :) ไม่มีอะไรแปลกที่มีเพียงผู้ให้บริการเก่าที่มีข้อ จำกัด เก่า เปลี่ยนผู้ให้บริการของคุณและรับการต่ออายุใบรับรอง

— แดเนียล

@Daniel ในความคิดของฉันการทำเช่นนี้ในปี 2559 คือ 'แปลก' ที่สอดคล้องRFCวันที่กลับถึงเดือนมิถุนายน 2003 (!) เหล่านี้เป็นสิบสามปี (ใช่ฉันรู้ว่าต้องใช้เวลาสักครู่ระหว่างการร้องขอความคิดเห็นและการใช้งานจริง แต่ถ้านี่คือเหตุผลที่สภาพแวดล้อมของผู้ให้บริการดูเหมือนว่าจะเป็นเช่นนั้นนี่เป็นเวลาที่มากเกินไป (ในความคิดของฉัน)

— gf_

เพียงเพื่อเพิ่มความสมบูรณ์เท่านั้น SNI ได้รับการสนับสนุนจากเบราว์เซอร์หลักทั้งหมด แต่เครื่องมือทางธุรกิจมากมายแอปเซิร์ฟเวอร์เก่าและแม้แต่ห้องสมุดสมัยใหม่บางแห่งก็ไม่สนับสนุน SNI อย่างถูกต้อง ให้แน่ใจว่าได้ทำการวิจัยและรับข้อเท็จจริงตามกรณีการใช้งานเฉพาะของคุณ

— แอรอน

tl; dr:เปลี่ยนผู้ให้บริการรายนี้ดูเหมือนแปลกเล็กน้อย

มีเหตุผลที่ดีที่พวกเขาไม่ยอมให้สิ่งนั้นเกิดขึ้นหรือไม่?

ขึ้นอยู่กับสิ่งที่เราคิดว่าเป็น "เหตุผลที่ดี" แต่ในความคิดของฉัน: ไม่

หรือมีการกำหนดค่าใด ๆ ที่ฉันสามารถเปลี่ยนบนเซิร์ฟเวอร์ที่จะทำให้มันยอมรับคำขอ HTTPS บนพอร์ต 443?

หากผู้ให้บริการบล็อก / กรองการเข้าถึงเศร้าคุณไม่สามารถทำอะไรเกี่ยวกับเรื่องนี้ในด้านของคุณ

— gf_
แหล่งที่มา

คำอธิบายที่เป็นไปได้:

อย่างน้อยก็มีผู้ให้บริการบางรายที่ขายเครื่องเสมือนให้คุณซึ่งมีที่อยู่ IPV6 ที่แตกต่างกัน แต่เป็นที่อยู่ IPV4 ที่ใช้ร่วมกัน ตัวอย่างหนึ่งคือนี้ (ลิงค์นี้ควรในทางที่ไม่ถูกมองว่าเป็นการรับรองหรือการโฆษณา) โดยทั่วไปคุณจะได้รับพอร์ตไม่กี่พอร์ต แต่จะใช้ TCP เป็นหลัก (ไม่มี SNI, ส่วนหัวโฮสต์ HTTP หรืออะไรก็ตาม) ดังนั้นหมายเลขพอร์ตจึงเป็นวิธีเดียวในการเลือกโฮสต์ "ของคุณ"

ด้วยที่อยู่ IPV4 กลายเป็น rarer และ rarer วิธีนี้เป็นวิธีหนึ่งในการบันทึกไว้

หากเว็บไซต์นั้นมีไว้สำหรับองค์กรการกุศลหรือองค์กรที่คล้ายกันซึ่งมีเงินน้อยและคุณต้องติดอยู่กับราคาที่ต่ำที่สุดเท่าที่จะเป็นไปได้

ถ้าไม่ได้รับ hoster ที่แตกต่างกัน

— Guntram Blohm รองรับโมนิก้า
แหล่งที่มา

Cloudflare จะไม่ทำการส่งต่อพอร์ต

— Canadian Luke ติดตั้ง MONICA ใหม่

มันง่ายต่อการส่งต่อ HTTPS กับ SNI ในสถานการณ์นี้ (เช่นกับ haproxy) หากผู้ให้บริการไม่ทำเช่นนั้นพวกเขาจะขี้เกียจหรือไร้ความสามารถ ไม่ว่าคุณจะไม่ต้องการให้เงินกับพวกเขา

— Michael Hampton

ฉันเดาว่าถ้าฉันเสนอ vps ที่£ 2.50 ต่อปีฉันจะขี้เกียจเกินไปที่จะทำการตั้งค่าเฉพาะลูกค้าเช่นกัน แน่นอนว่า vps ดังกล่าวนั้นไม่ใช่แพลตฟอร์มที่ดีสำหรับเว็บไซต์ของ บริษัท ที่มีข้อกำหนดด้านความน่าเชื่อถือใด ๆ ตกลงดังนั้น: เรียกใช้เว็บไซต์ของคุณที่อื่น

— Guntram Blohm สนับสนุน Monica

@CanadianLuke แต่ถ้าคุณให้ cloudflare เฉพาะ IPv6 IP พวกเขาจะทำการส่งต่อ IPv4-> IPv6

— Josef