Почему хостинг-провайдер не разрешает SSL через порт 443? [закрыто]

18

Я настраиваю веб-сайт и купил сертификат SSL для домена веб-сайта. Когда я спросил хостинговую компанию, почему https://www.example.comотказывается от подключений, они ответили, что SSL-доступ настроен на порту 41696. Конечно, https://www.example.com:41696работает так, как они обещали, но на самом деле это не тот URL, который я хотел бы использовать для веб-сайта, ориентированного на клиента.

Хостинговая компания также заявила, что не может изменить его на 443, даже если мы получим другой пакет. Я никогда не слышал об этом ни от каких других хостинг-провайдеров, с которыми работал. Есть ли веская причина, почему они не позволяют этому случиться? Или есть какая-либо конфигурация, которую я могу изменить на сервере, чтобы он принимал HTTPS-запросы на порт 443?

webtopf
источник
44
Для этого нет веских причин. Не давайте им денег, иди ищи другого провайдера.
Майкл Хэмптон
4
Concur. Нет веских причин для этого, несколько очень веских причин не делать этого. Тем не менее, я хотел бы услышать их объяснение этого ...
Шадур
12
Звучит так, будто они идиоты - пожалуйста, не стесняйтесь называть их и стыдить их, чтобы другие не совершили ту же ошибку, что и вы. Шутки в сторону.
Chopper3
2
Пожалуйста, смотрите мой ответ в этом другом посте по дополнительным причинам, почему обслуживание общедоступного HTTPS-сайта через нестандартный порт - ужасная, ужасная идея. Обязательно смените хостинг-провайдеров.
MonkeyZeus
3
Я действительно не понимаю, почему этот вопрос не был закрыт. Дело не в системном администрировании. Почему $ unonymcompany делает $ thing, может только разумно ответить $ unnamedcompany. Все остальное гадание, а мы здесь этого не делаем.
user9517 поддержал GoFundMonica

Ответы:

28

Исторически HTTPS требовал выделенного IP-адреса для каждого сайта / сертификата , поскольку браузер должен проверять сертификат перед отправкой Hostзаголовка. Возможно, что ваш хостинг-провайдер использует выделенные порты вместо того, чтобы сохранить IP-адреса.

В настоящее время, однако, почти все современные браузеры поддерживают указание имени сервера , что позволяет виртуально размещать несколько HTTPS-сайтов на одном IP-адресе и порте, так что даже это больше не является веской причиной. Если это услуга общего хостинга, маловероятно, что вы можете внести какие-либо изменения в конфигурацию, чтобы сделать ваш сайт доступным через порт по умолчанию.

миль
источник
1
Это оно. :) В этом нет ничего странного, просто старый провайдер со своими старыми ограничениями. Переключите своего провайдера и получите обновленный сертификат.
Даниил
5
@Daniel По моему мнению, делать это в 2016 году - «странно». Соответствующий RFC датируется июнем 2003 года (!). Это тринадцать лет . (Да, я знаю, что между выполнением запросов на комментарии и фактической реализацией требуется некоторое время, но если по этой причине среда провайдера выглядит так, то это слишком много времени (на мой взгляд).)
gf_
7
Просто чтобы добавить полноты, SNI поддерживается всеми основными браузерами, но многие бизнес-инструменты, старые серверы приложений и даже некоторые современные библиотеки не поддерживают должным образом SNI. Обязательно изучите это и получите факты, основанные на вашем конкретном случае использования.
Аарон
9

tl; dr: переключить провайдера, этот кажется немного странным.


Есть ли веская причина, почему они не позволяют этому случиться?

Зависит от того, что человек считает «веской причиной», но, по моему мнению, нет.

Или есть какая-либо конфигурация, которую я могу изменить на сервере, чтобы он принимал запросы https на порт 443?

Если провайдер блокирует / фильтрует доступ, к сожалению, вы ничего не можете с этим поделать.

gf_
источник
7

Возможное объяснение:

Есть, по крайней мере, некоторые провайдеры, которые продают вам виртуальные машины, у которых есть разные адреса IPV6, но общий адрес IPV4. Один из примеров - это (эта ссылка никоим образом не должна рассматриваться как одобрение или реклама). Обычно вы получаете несколько портов для переадресации, но они основаны на TCP (без SNI, заголовка HTTP-узла или чего-либо еще), поэтому номер порта - единственный способ выбрать «ваш» хост.

Поскольку адреса IPV4 становятся все реже и реже, это один из способов сэкономить на них.

Если веб-сайт предназначен для благотворительной или аналогичной организации, у которой мало средств, и вам абсолютно необходимо придерживаться минимально возможной цены, вы, вероятно, можете создать бесплатный тарифный план, который перенаправляет ваш-domain.com:443 на ваш порт 41696.

Если нет, найдите другого хостера.

Гунтрам Блом поддерживает Монику
источник
1
Cloudflare не будет выполнять переадресацию портов.
канадец Люк восстановил Монику
5
В этом сценарии легко пересылать HTTPS с SNI (например, с помощью haproxy); если провайдер этого не делает, он либо ленив, либо некомпетентен. В любом случае, вы не хотите отдавать им свои деньги.
Майкл Хэмптон
1
Думаю, если бы я предлагал vps за 2,50 фунтов стерлингов в год , я был бы слишком ленив, чтобы делать какие-либо специфичные для клиента конфигурации. Конечно, такой VPS, возможно, не является хорошей платформой для веб-сайта компании, который имеет какие-либо требования к надежности. Так что согласитесь: запустите ваш сайт в другом месте.
Гунтрам Блом поддерживает Монику
@CanadianLuke, но если вы дадите cloudflare только IPv6 IP, они будут выполнять пересылку IPv4-> IPv6.
Йозеф