Могу ли я использовать другой порт, кроме 443, для связи SSL?

55

У меня есть приложение, которое обменивается данными через SSL, однако порт 443 уже используется экземпляром IIS на этом же сервере. Могу ли я использовать другой порт, кроме 443, для связи SSL?

dandaman12
источник

Ответы:

68

SSL никоим образом не привязан к одному значению порта; фактически, в качестве протокола, он может использоваться на любой транспортной среде, если эта среда обеспечивает двунаправленный поток для произвольных байтов.

В веб-контексте вы можете использовать любой порт, кроме 443, при условии, что вы укажете его в URL: https://www.example.com:7342/foobar.html

Обратите внимание, что в некоторых сетях (особенно в некоторых точках бесплатного Wi-Fi) трафик не разрешен через другие порты, кроме 443 или 80; Это означает, что использование порта, отличного от 443, хотя и является абсолютно стандартным и поддерживаемым, может накладывать некоторые практические ограничения на использование.

Том Лик
источник
6

На Apache вы можете сделать это на том же порту: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

И на IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Энди Бура
источник
1
Не отвечая на вопрос как таковой, но отвечая на его дух!
Отличная информация! Я не осознавал, что IIS 8.0 решил проблему с несколькими сертификатами / несколькими IP-адресами.
k1DBLITZ
6

Вы можете использовать (почти) каждый порт, который не используется, для связи SSL. Вопрос: Вы https://...имели в виду, что кто-то входит, и ваш сервис не подключен к порту 443? Чем это не возможно напрямую. Современные браузеры используют префикс https://для подключения serveraddress:443(если порт отсутствует). Похоже на то, http://что подключается к serveraddress:80.

smottt
источник
Спасибо за ваш ответ. Другие сервисы, использующие SSL, являются инструментом безопасности, поэтому они не связаны конкретно с использованием «https: // ..»
dandaman12