Чому хостинг-провайдер не дозволяє SSL через порт 443? [зачинено]

Зачинено. Це питання поза темою . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера.

Закрито 3 роки тому .

Я налаштовую веб-сайт і придбав сертифікат SSL для домену веб-сайту. Коли я запитав хостинг-компанію, чому https://www.example.comвідмовляється від з'єднань, вони відповіли, що доступ до SSL налаштовано на порт 41696. Звичайно, https://www.example.com:41696працює так, як вони обіцяли, але це насправді не URL-адреса, яку я хотів би використовувати для веб-сайту, що стоїть перед клієнтом.

Компанія-хостинг також сказала, що вони не можуть змінити її на 443, навіть якщо ми отримаємо інший пакет. Я ніколи не чув про це від будь-якого іншого хостинг-провайдера, з яким я працював. Чи є вагома причина, чому вони не дозволяють цього зробити? Або є якась конфігурація, яку я можу змінити на сервері, яка змусить її приймати HTTPS-запити на порт 443?

linux apache-2.2 ssl

— webtopf
джерело

Для цього немає вагомих причин. Не дайте їм грошей, і йдіть шукати іншого постачальника.

— Майкл Хемптон

Збіг. Немає вагомих причин для цього, кілька дуже вагомих причин цього не робити. Це сказав, що я хотів би почути їх пояснення до цього ...

— Шадур

Схоже, що вони ідіоти - не соромтесь називати їх і соромлячись, щоб інші не зробили тієї самої помилки у виборі. Серйозно.

— Chopper3

Будь ласка, дивіться мою відповідь у цьому іншому дописі з додаткових причин, чому розміщення загальнодоступних HTTPS-сайтів через нестандартний порт - жахлива, жахлива ідея. Однозначно перемикайте хостинг-провайдерів.

— MonkeyZeus

Я дійсно не розумію, чому це питання не було закрито. Мова не йде про адміністрування системи. Чому $ unnamedcompany робить $ річ, може лише розумно відповісти $ unnamedcompany. Все інше здогадується, і ми цього не робимо.

— користувач9517 підтримуєGoFundMonica

Відповіді:

Історично для HTTPS потрібен спеціальний IP на сайт / сертифікат , оскільки браузер повинен перевірити сертифікат перед надсиланням Hostзаголовка. Можливо, ваш хостинг-провайдер натомість використовує виділені порти, щоб зберегти IP-адреси.

Однак сьогодні майже всі сучасні браузери підтримують вказівку імені сервера , що дозволяє віртуальне розміщення декількох HTTPS-сайтів на одному IP-порті та порту, тому навіть це вже не дуже вагома причина. Якщо це спільна хостингова служба, навряд чи є якісь зміни конфігурації, які ви можете зробити, щоб зробити ваш сайт доступним на порту за замовчуванням.

— Милі
джерело

Це воно. :) У цьому немає нічого дивного, просто старий постачальник зі своїми старими обмеженнями. Переключіть свого постачальника та отримайте сертифікат відновлений.

— Даніель

@Daniel На мою думку, робити це у 2016 році - це "дивно". Відповідний RFC датується червнем 2003 року (!) Це тринадцять років . (Так, я знаю, що проходить певний час між тим, як робити запити на коментарі та фактичною реалізацією, але якщо це є причиною того, що середовище провайдера виглядає так, як це відбувається, то це занадто багато часу (на мою думку).)

— gf_

Для додання повноти, SNI підтримується всіма основними браузерами, але багато бізнес-інструменти, старі сервери додатків і навіть деякі сучасні бібліотеки не належним чином підтримують SNI. Не забудьте вивчити це та отримати факти, виходячи з конкретного випадку використання.

— Аарон

tl; dr: Вимкніть провайдера, це здається трохи дивним.

Чи є вагома причина, чому вони не дозволяють цього зробити?

Залежить від того, що хтось вважає "вагомою причиною", але, на мою думку: Ні.

Або є якась конфігурація, яку я можу змінити на сервері, яка змусить її приймати https-запити на порт 443?

Якщо провайдер блокує / фільтрує доступ, на жаль, ви нічого не можете зробити з цього боку.

— gf_
джерело

Можливе пояснення:

Принаймні деякі постачальники продають вам віртуальні машини, які мають різні IPV6-адреси, але спільну IPV4-адресу. Одним із прикладів є такий (цей посилання жодним чином не слід розглядати як схвалення чи рекламу). Зазвичай ви отримуєте кілька портів вперед, але на основі TCP (немає SNI, HTTP-заголовка хоста чи нічого), тому номер порту є єдиним способом вибору "вашого" хоста.

Коли IPV4 адреси стають все рідшими та рідшими, це один із способів економії на них.

Якщо веб-сайт призначений для благодійної організації або подібної організації, у якої мало коштів, і ви абсолютно повинні дотримуватися найнижчої можливої ціни, ви, ймовірно, можете встановити безкоштовний план cloudflare, який перенаправляє ваш веб-сайт домену 4143 на ваш порт 41696.

Якщо ні, то знайдіть іншого хостера.

— Guntram Blohm підтримує Моніку
джерело

Cloudflare не здійснюватиме переадресацію порту.

— Канадський Люк ВІДНОВЛЕННЯ МОНИЦИ

Легко переслати HTTPS за допомогою SNI в цьому сценарії (наприклад, за допомогою haproxy); якщо провайдер цього не робить, вони або ледачі, або некомпетентні. Так чи інакше, ви не хочете віддавати їм свої гроші.

— Майкл Хемптон

Я думаю, якби я пропонував vps за £ 2,50 щорічно , я був би занадто ледачий, щоб зробити будь-яку конфігурацію, що відповідає клієнту. Звичайно, такий vps, мабуть, не є хорошою платформою для веб-сайту компанії, який має якісь вимоги щодо надійності. Тож погоджуйтеся: запустіть свій веб-сайт в іншому місці.

— Guntram Blohm підтримує Моніку

@CanadianLuke, але якщо ви надаєте cloudflare тільки IPv6 IP, вони здійснюватимуть переадресацію IPv4-> IPv6.

— Йозеф