Чи є хороші альтернативні порти HTTP, а не порт 80?


22

Я шукав документацію про альтернативи переадресації портів до порту 80. У мене на домашньому маршрутизаторі є спеціальна машина Linux, і, мабуть, використання порту 80 - це не варіант.

Чи є хороші альтернативні порти HTTP? (Або я відкритий для певного вирішення цієї ситуації.)


Чи заблокований порт 443 для HTTPS? Останнім часом стає все популярніше застосовувати HTTPS, і один вірний спосіб зробити це - закрити порт 80. Але чому 80 - це не варіант? Якщо ви не користувач root, ви не можете прив’язати ні до чого, що знаходиться нижче 1024.
DKing

Відповіді:


15

Багато провайдерів блокують порт 80 (HTTP) і порт 25 (SMTP), а також деякі інші порти для домашніх користувачів. Як правило, їх відповідь на це полягає в тому, що ці протоколи "пов’язані з бізнесом" або щось подібне. Я припускаю, що це стосується вас.

Порт 80 є стандартом HTTP. Коли ви набираєте текст в адресному рядку веб-переглядача, це передбачає дві речі: superuser.com

  1. Оскільки ви вийшли з протоколу, він передбачає HTTP ( http://superuser.com )
  2. Оскільки ви покинули порт, він приймає порт 80, виходячи з припущення HTTP ( http://superuser.com:80 )

Оскільки порт 80 не є варіантом, вам потрібно знайти альтернативний порт. Офіційного альтернативного порту HTTP немає .

Коли порт 80 використовується для однієї адреси / веб-сервера, досить часто використовувати порт 8080 або 8000 для іншого веб-сайту за тією ж адресою / веб-сервером. Це найімовірніше, оскільки вони досить схожі на 80, що їх легко запам’ятати. Я бачив, що це робиться і для зовнішніх сайтів.

Крім того, ви можете використовувати будь-який потрібний вам порт. Дивіться цей список стандартних та неофіційних портів. Ви можете запустити його на порту 23, якщо ви не планували використовувати telnet на своїй машині Linux. У веб-браузері ви просто введете domain.com:23.


1
Дякую Келтарі, я ціную це. Завдяки цій публікації ви насправді навчили мене ЛОГО, і я дуже вдячний. Наступне, що мені слід дослідити після вибору альтернативного порту, - які кроки зробити (якщо такі є), щоб переконатися, що я можу бути "знайденим" зовнішнім "світом" (щоб мій маленький веб-сайт міг помітити, наприклад, роботодавці, яких я зобов'язую показати докази моїх веб-зусиль).
Девід

12
IANA визначає 591, 8008 і 8080 як http_alt або HTTP Alternate. Це майже так само офіційно, як це стає ...
Calimo

Запис Вікіпедії для List_of_TCP_and_UDP_port_numbers ( en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ) також зазначає: "Діапазон 49152–65535 (215 + 214 до 216-1) містить динамічні або приватні порти, які неможливо зареєструвати в IANA. Цей діапазон використовується для приватних або індивідуальних послуг або тимчасових цілей та для автоматичного розподілу ефемерних портів ". тож ви також можете офіційно використовувати будь-який порт у цьому діапазоні, тобто 49152–65535, хоча я не знаю, чи відносяться вони до «хороших» альтернатив.
david.barkhuizen

18

Насправді є 3 альтернативних порти HTTP: 591, 8008 та 8080.

Вони призначаються IANA як "HTTP Alternate" , що робить їх майже офіційними, як це стає.

Якщо ви запускаєте Linux як непривілейований користувач (некоріозний), ви можете прослуховувати будь-який порт понад 1024, тому 8008 та 8080 є хорошими кандидатами. Потім для доступу до сервера з вашого браузера, вам потрібно буде вказати порт в URL-адресі, наприклад http://localhost:8080.

Ви також можете використовувати порти в діапазоні 49152–65535. Вони позначені як "Динамічні порти" і IANA ніколи не призначатиме їх, проте через це вони можуть вже використовуватися іншим програмним забезпеченням. Це означає, що ви не можете довіряти, що даний порт буде доступний для вас в будь-який момент часу, і вам доведеться перевіряти наявність порту щоразу, коли ви бажаєте ним користуватися.

Зауважте, що порт 8000 іноді використовується для HTTP, але IANA призначив його iRDMI (Інтерфейс управління віддаленим робочим столом Intel). Хоча це навряд чи буде проблемою в приватному середовищі, найкраще утриматися від використання його для HTTP, враховуючи кращі альтернативи.


Для альтернативних портів чи потрібно це чітко ввести домен разом із альтернативним портом у кінці URL-адреси?
какодер

-1

Як уже говорили всі, тут, в основному, безглуздо розміщувати веб-сервер на будь-якому порту, окрім порту 80 ..., якщо ви не розміщуєте його вдома. Багато провайдерів перемикають вихідні порти 80 TCP / UDP 80 та 443 ( IANA визначає як HTTP і HTTPS відповідно), і в цьому випадку використання цих портів призведе до зменшення швидкості завантаження сайту тощо. Однак IANA призначила 3 порти HTTP-ALT для і TCP, і UDP. Це: 591, 8008 і 8080. Використання цих портів також прийнятно, але ви зробите життя адміністраторів сервера пекло.

Джерело номерів портів: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.