Perché un provider di hosting non consentirebbe SSL sulla porta 443? [chiuso]

18

Sto creando un sito Web e ho acquistato il certificato SSL per il dominio del sito Web. Quando ho chiesto alla società di hosting perché https://www.example.comrifiutava le connessioni, mi hanno risposto che l'accesso SSL era configurato sulla porta 41696. Naturalmente, https://www.example.com:41696funziona come promesso, ma non è un URL che vorrei utilizzare per un sito Web rivolto ai clienti.

La società di hosting ha anche detto che non possono cambiarlo in 443 anche se otteniamo un pacchetto diverso. Non l'ho mai sentito da altri provider di hosting con cui ho lavorato. C'è una buona ragione per cui non stanno permettendo che ciò accada? O c'è qualche configurazione che posso cambiare sul server che lo farà accettare richieste HTTPS sulla porta 443?

linux  apache-2.2  ssl 
webtopf
fonte
44
Non c'è una buona ragione per questo. Non dare loro soldi e vai a cercare un altro fornitore.
Michael Hampton
4
Concur. Non ci sono buone ragioni per farlo, molte ottime ragioni per non farlo. Detto questo, mi piacerebbe ascoltarne la spiegazione ...
Shadur,
12
Sembra che siano idioti - sentiti libero di nominarli e di vergognarli in modo che gli altri non commettano lo stesso errore di selezione che hai fatto. Sul serio.
Chopper3,
2
Si prega di vedere la mia risposta su questo altro post per ulteriori motivi per cui servire un sito HTTPS pubblico su una porta non standard è un'idea terribile e terribile. Passa sicuramente ai provider di hosting.
MonkeyZeus,
3
Davvero non capisco perché questa domanda non sia stata chiusa. Non si tratta di amministrazione del sistema. Perché $ unnamedcompany fa $ cosa può ragionevolmente rispondere solo con $ unnamedcompany. Tutto il resto è indovinare e non lo facciamo qui.
user9517 supporta GoFundMonica

Risposte:

28

Storicamente, HTTPS richiedeva un IP dedicato per sito / certificato , poiché il browser deve verificare il certificato prima di inviare l' Hostintestazione. È possibile che il provider di hosting utilizzi invece porte dedicate, al fine di conservare gli IP.

Oggi, tuttavia, praticamente tutti i browser moderni supportano l' indicazione del nome del server , che consente l'hosting virtuale di più siti HTTPS sullo stesso IP e sulla stessa porta, quindi anche questo non è più un motivo particolarmente valido. Se si tratta di un servizio di hosting condiviso, è improbabile che ci siano modifiche alla configurazione che è possibile apportare per rendere il sito disponibile sulla porta predefinita.

Miglia
fonte
1
Questo è. :) Non c'è niente di strano in questo, solo un vecchio provider con i suoi vecchi limiti. Cambia il tuo provider e ricevi il certificato rinnovato.
Daniel,
5
@Daniel Secondo me farlo nel 2016 è "strano". La RFC corrispondente risale al giugno 2003 (!) Sono tredici anni . (Sì, so che ci vuole del tempo tra fare richieste di commenti e l'implementazione effettiva, ma se questo è il motivo per cui l'ambiente del provider sembra così, allora è troppo tempo (secondo me).)
gf_
7
Solo per aggiungere completezza, SNI è supportato da tutti i principali browser, ma molti strumenti aziendali, server di app meno recenti e persino alcune librerie moderne non supportano correttamente SNI. Assicurati di cercare questo e ottenere i fatti in base al tuo caso d'uso specifico.
Aaron,
9

tl; dr: cambia provider, questo sembra un po 'strano.

C'è una buona ragione per cui non stanno permettendo che ciò accada?

Dipende da ciò che si pensa sia "una buona ragione", ma secondo me: No.

O c'è qualche configurazione che posso cambiare sul server che lo farà accettare richieste https sulla porta 443?

Se il provider sta bloccando / filtrando l'accesso, purtroppo, non puoi fare nulla al riguardo da parte tua.

gf_
fonte
7

Possibile spiegazione:

Ci sono almeno alcuni fornitori che vendono macchine virtuali che hanno i loro indirizzi IPV6 distinti, ma un indirizzo IPV4 condiviso. Un esempio è questo (questo collegamento non dovrebbe in alcun modo essere visto come un sostegno o pubblicità). In genere si ottengono alcune porte in avanti, ma queste sono basate su TCP (nessuna SNI, intestazione host HTTP o altro), quindi il numero di porta è l'unico modo per selezionare il "proprio" host.

Con indirizzi IPV4 sempre più rari, questo è un modo per salvarli.

Se il sito Web è destinato a un'organizzazione benefica o simile che ha pochi fondi e devi assolutamente rispettare il prezzo più basso possibile, puoi probabilmente impostare un piano cloudflare gratuito che inoltri tuo-dominio.com:443 alla tua porta 41696.

Altrimenti, prendi un altro hoster.

Guntram Blohm sostiene Monica
fonte
1
Cloudflare non eseguirà il port forwarding.
Canadian Luke REINSTATE MONICA
5
In questo scenario è facile inoltrare HTTPS con SNI (ad es. Con haproxy); se il provider non lo fa, sono pigri o incompetenti. Ad ogni modo non vuoi dare loro i tuoi soldi.
Michael Hampton
1
Immagino che se offrissi un vps a £ 2,50 all'anno , sarei troppo pigro per fare anche qualsiasi configurazione specifica del cliente. Naturalmente, un tale vps non è probabilmente una buona piattaforma per un sito Web aziendale che abbia requisiti di affidabilità. Quindi d'accordo: gestisci il tuo sito Web altrove.
Guntram Blohm sostiene Monica
@CanadianLuke ma se dai a cloudflare solo l'IP IP6, eseguiranno l'inoltro IPv4-> IPv6.
Josef,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.