Bir barındırma sağlayıcı neden 443 numaralı bağlantı noktası üzerinden SSL'ye izin vermiyor? [kapalı]

18

Bir web sitesi kuruyorum ve web sitesinin alan adı için SSL sertifikası aldım. Barındırma şirketine neden https://www.example.combağlantıları reddettiğini sorduğumda, SSL erişiminin 41696 numaralı bağlantı noktasında yapılandırıldığını yanıtladılar https://www.example.com:41696.

Barındırma şirketi de farklı bir paket alsak bile 443'e değiştiremeyeceğini söyledi. Çalıştığım diğer barındırma sağlayıcılarından hiç duymadım. Bunun olmasına izin vermemelerinin iyi bir nedeni var mı? Yoksa sunucuda değiştirebileceğim 443 numaralı bağlantı noktasındaki HTTPS isteklerini kabul edecek bir yapılandırma var mı?

linux  apache-2.2  ssl 
webtopf
kaynak
44
Bunun için iyi bir neden yok. Onlara para vermeyin ve başka bir sağlayıcı bulun.
Michael Hampton
4
Hemfikir olmak. Bunu yapmak için iyi bir neden yok, yapmamak için birkaç iyi neden . Bununla ilgili açıklamalarını duymak isterim ...
Shadur
12
Kulağa aptal gibi geliyor - lütfen başkalarıyla aynı seçim hatasını yapmamak için onları adlandırmaktan ve utanmaktan çekinmeyin. Ciddi anlamda.
Chopper3
2
Halka açık bir HTTPS sitesine standart olmayan bir bağlantı noktası üzerinden hizmet vermenin korkunç ve korkunç bir fikir olmasının başka nedenleri için lütfen bu diğer gönderideki cevabımı inceleyin . Kesinlikle hosting sağlayıcılarını değiştirin.
MonkeyZeus
3
Bu sorunun neden kapatılmadığını gerçekten anlamıyorum. Sistem yönetimi ile ilgili değil. $ Unnamedcompany neden $ şey sadece $ unnamedcompany tarafından makul bir şekilde cevaplanabilir. Diğer her şey tahmin ediyor ve bunu burada yapmıyoruz.
user9517, GoFundMonica

Yanıtlar:

28

Geçmişte, tarayıcının üstbilgiyi göndermeden önce sertifikayı doğrulaması gerektiğinden , HTTPS site / sertifika başına özel bir IP gerektiriyorduHost . Barındırma sağlayıcınızın IP'leri korumak için özel bağlantı noktaları kullanması mümkündür.

Bununla birlikte, günümüzde hemen hemen tüm modern tarayıcılar , aynı IP ve bağlantı noktasında sanal olarak birden fazla HTTPS sitesini barındıran Sunucu Adı Gösterimini desteklemektedir , bu yüzden bu bile artık iyi bir neden değildir. Bu paylaşılan bir barındırma hizmetiyse, sitenizi varsayılan bağlantı noktasında kullanılabilir hale getirmek için yapabileceğiniz yapılandırma değişikliklerinin olması olası değildir.

Miles
kaynak
1
Budur. :) Bununla garip bir şey yok, sadece eski sınırlamaları olan eski bir sağlayıcı. Sağlayıcınızı değiştirin ve sertifikanızı yenileyin.
Daniel
5
@Daniel Bence 2016'da bunu yapmak 'tuhaf'. Karşılık gelen RFC Haziran 2003'e kadar uzanır (!) Bunlar on üç yıldır . (Evet, yorum talepleri ile gerçek uygulama arasında biraz zaman geçtiğini biliyorum, ancak sağlayıcının ortamının böyle görünmesinin nedeni buysa, bu çok fazla zaman (bence).
gf_
7
Tamlık katmak için, SNI tüm büyük tarayıcılar tarafından desteklenir, ancak birçok iş aracı, eski uygulama sunucuları ve hatta bazı modern kütüphaneler SNI'yi düzgün bir şekilde desteklemez. Bunu araştırdığınızdan ve kullanım durumunuza göre gerçekleri aldığınızdan emin olun.
Aaron
9

tl; dr: Sağlayıcıyı değiştirin, bu biraz garip görünüyor.

Bunun olmasına izin vermemelerinin iyi bir nedeni var mı?

Birinin "iyi bir neden" olduğunu düşündüğü şeye bağlıdır, ama bence: Hayır.

Veya sunucuda değiştirebileceğim, 443 numaralı bağlantı noktasında https isteklerini kabul etmesini sağlayacak herhangi bir yapılandırma var mı?

Sağlayıcı erişimi engelliyor / filtreliyorsa, ne yazık ki, bu konuda hiçbir şey yapamazsınız.

gf_
kaynak
7

Olası açıklama:

Size farklı IPV6 adresleri olan ancak paylaşılan bir IPV4 adresi olan sanal makineler satan en azından bazı sağlayıcılar vardır. Bir örnek bu (bu bağlantının hiçbir şekilde onaylanması ya da reklam olarak görülmelidir). Genellikle birkaç bağlantı noktası ileri alırsınız, ancak bunlar TCP tabanlıdır (SNI, HTTP ana bilgisayar üstbilgisi veya herhangi bir şey yoktur), bu nedenle bağlantı noktası numarası "ana" sunucunuzu seçmenin tek yoludur.

IPV4 adresleri daha nadir ve daha nadir hale geldikçe, bu onlardan tasarruf etmenin bir yoludur.

Web sitesi çok az fonu olan bir yardım kuruluşu veya benzeri bir kuruluş içinse ve kesinlikle mümkün olan en düşük fiyata bağlı kalmanız gerekiyorsa, muhtemelen-alan-adiniz.com.tr:443 alanınızı 41696 bağlantı noktanıza yönlendiren ücretsiz bir bulut parlama planı oluşturabilirsiniz.

Değilse, farklı bir ev sahibi alın.

Guntram Blohm Monica'yı destekliyor
kaynak
1
Cloudflare bağlantı noktası yönlendirme yapmaz.
Kanadalı Luke
5
Bu senaryoda HTTPS'yi SNI ile iletmek kolaydır (örneğin, haproksi ile); sağlayıcı bunu yapmazsa ya tembel ya da yetersizdir. Her iki şekilde de onlara paranızı vermek istemezsiniz.
Michael Hampton
1
Ben yıllık 2,50 £ vps teklif , ben de herhangi bir müşteriye özgü yapılandırma yapmak için çok tembel olurdu sanırım . Tabii ki, böyle bir vps muhtemelen herhangi bir güvenilirlik gereksinimi olan bir şirket web sitesi için iyi bir platform değildir. Kabul edin: web sitenizi başka bir yerde çalıştırın.
Guntram Blohm, Monica'yı
@CanadianLuke ancak cloudflare'a yalnızca IPv6 IP'yi verirseniz, IPv4-> IPv6 iletmesini yaparlar.
Josef
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.