为什么托管服务提供商不允许通过端口443进行SSL？[关闭]

我正在建立一个网站，并购买了该网站域的SSL证书。当我问托管公司为什么https://www.example.com拒绝连接时，他们回答说SSL访问已在端口41696上配置https://www.example.com:41696。

托管公司还表示，即使我们获得了其他软件包，也无法将其更改为443。我从未听说过与我合作过的任何其他托管服务提供商。他们为什么不让这种事情发生有充分的理由吗？还是我可以在服务器上进行任何更改以使其接受端口443上的HTTPS请求的配置？

linux apache-2.2 ssl

— 网页
source

没有充分的理由。不要给他们任何钱，而去寻找另一个提供者。

— 迈克尔·汉普顿

同意。没有充分的理由这样做，有几个很好的理由不这样做。也就是说，我很想听听他们对此的解释……

— 沙杜尔

听起来他们是白痴-请随意命名和羞辱他们，以便其他人不会犯同样的选择错误。说真的

— 斩波器

出于其他原因，请访问我在另一篇文章中的答案，这是为什么通过非标准端口服务于面向公众的HTTPS站点是一个可怕的想法。绝对切换托管服务提供商。

— MonkeyZeus '16

我真的不明白为什么这个问题还没有解决。这与系统管理无关。为什么$ unnamedcompany进行$ thing只能由$ unnamedcompany合理地回答。其他一切都在猜测，我们不在这里做。

— user9517支持GoFundMonica16'5

Answers:

从历史上看，HTTPS 要求每个站点/证书都有专用的IP，因为浏览器需要在发送Host标头之前验证证书。您的托管服务提供商可能会改用专用端口，以节省IP。

但是，如今，几乎所有现代浏览器都支持Server Name Indication（服务器名称指示），该名称允许在同一IP和端口上虚拟托管多个HTTPS站点，因此，这不再是一个特别好的理由。如果这是共享的托管服务，则不可能进行任何配置更改以使您的站点在默认端口上可用。

— 迈尔斯
source

就是这个。:)没什么奇怪的，只是有旧限制的旧提供者。切换您的提供商，并让您的证书续期。

— 丹尼尔（Daniel）

@Daniel在我看来，在2016年这样做是“怪异”的。相应的RFC可以追溯到2003年6月（！），这是十三年。（是的，我知道在进行评论请求和实际实现之间需要花费一些时间，但是如果这是提供者的环境看起来像这样做的原因，那么这会浪费太多时间（我认为）。）

— gf_

只是为了完整性起见，所有主要的浏览器都支持SNI，但是许多业务工具，较旧的应用程序服务器甚至某些现代库均未正确支持SNI。确保对此进行研究，并根据您的特定用例获取事实。

— 亚伦

tl; dr：切换提供程序，这个似乎有点不可思议。

他们为什么不让这种事情发生有充分的理由吗？

取决于一个人的想法是“一个很好的理由”，但是在我看来：不是。

还是我可以在服务器上更改任何配置以使其在端口443上接受https请求？

遗憾的是，如果提供程序正在阻止/过滤访问，则您将无法对此做任何事情。

— gf_
source

可能的解释：

至少有一些提供商向您出售具有不同IPV6地址但共享IPV4地址的虚拟机。一个例子就是这个（该链接绝不应该被视为背书或广告）。通常，您会获得一些端口转发，但是该端口基于TCP（没有SNI，HTTP主机头或任何东西），因此端口号是选择“您的”主机的唯一方法。

随着IPV4地址越来越少，这是节省它们的一种方法。

如果该网站是为慈善机构或类似组织而资金很少的，并且您绝对必须坚持最低价格，则可以设置免费的cloudflare计划，将您的domain.com:443转发到您的41696端口。

如果没有，请换一个主机。

— Guntram Blohm支持Monica
source

Cloudflare不会执行端口转发。

— 加拿大卢克REINSTATE MONICA，2016年

在这种情况下，使用SNI转发HTTPS很容易（例如使用haproxy）。如果提供者不这样做，那么他们要么懒惰要么无能。无论哪种方式，您都不想给他们钱。

— 迈克尔·汉普顿

我想如果我每年提供2.50英镑的vps ，我也懒得做任何针对客户的配置。当然，对于有任何可靠性要求的公司网站，这样的vps可以说不是一个好的平台。因此同意：在其他地方运行您的网站。

— Guntram Blohm

@CanadianLuke，但如果仅向cloudflare提供IPv6 IP，则它们将执行IPv4-> IPv6转发。

— 约瑟夫