ฉันมีแอปพลิเคชันที่สื่อสารผ่าน SSL อย่างไรก็ตามพอร์ต 443 นั้นใช้งานโดยอินสแตนซ์ IIS บนเซิร์ฟเวอร์เดียวกันนั้นแล้ว ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่
ฉันมีแอปพลิเคชันที่สื่อสารผ่าน SSL อย่างไรก็ตามพอร์ต 443 นั้นใช้งานโดยอินสแตนซ์ IIS บนเซิร์ฟเวอร์เดียวกันนั้นแล้ว ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่
คำตอบ:
SSL ไม่ได้เชื่อมโยงกับค่าพอร์ตเดียว ในความเป็นจริงเป็นโปรโตคอลมันสามารถใช้ผ่านสื่อการขนส่งใด ๆ ตราบเท่าที่สื่อนั้นให้กระแสแบบสองทิศทางสำหรับไบต์โดยพลการ
ในบริบทเว็บคุณสามารถใช้พอร์ตอื่นที่ไม่ใช่ 443 โดยที่คุณระบุไว้ใน URL: https://www.example.com:7342/foobar.html
โปรดทราบว่ามีบางเครือข่าย (โดยเฉพาะจุดเชื่อมต่อ WiFi ฟรี) ที่ไม่อนุญาตการรับส่งข้อมูลผ่านพอร์ตอื่นที่ไม่ใช่ 443 หรือ 80 ซึ่งหมายความว่าการใช้พอร์ตอื่นที่ไม่ใช่ 443 ถึงแม้ว่าจะเป็นมาตรฐานและรองรับอย่างสมบูรณ์แบบ แต่ก็อาจมีข้อ จำกัด ในการใช้งานจริง
ใน Apache คุณสามารถทำได้บนพอร์ตเดียวกัน: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
คุณสามารถใช้ (เกือบ) ทุกพอร์ตซึ่งไม่ได้ใช้สำหรับการสื่อสาร SSL คำถามคือ: คุณหมายถึงว่ามีคนเข้ามาhttps://...
และบริการของคุณไม่ได้อยู่ในพอร์ต 443? กว่าจะเป็นไปไม่ได้โดยตรง เบราว์เซอร์สมัยใหม่ใช้คำนำหน้าhttps://
เพื่อเชื่อมต่อserveraddress:443
(หากไม่มีพอร์ต) คล้ายกับที่เชื่อมต่อกับhttp://
serveraddress:80