Esistono buone porte HTTP alternative anziché la porta 80?


22

Ho cercato della documentazione sulle alternative al port forwarding alla porta 80. Ho una macchina Linux dedicata su un router domestico e apparentemente utilizzare la porta 80 non è un'opzione.

Esistono buone porte HTTP alternative? (O, sono aperto a qualche soluzione anche a questa situazione.)


Anche la porta 443 per HTTPS è bloccata? Recentemente sta diventando più popolare forzare HTTPS e un modo sicuro per farlo è chiudere la porta 80. Ma perché 80 non è un'opzione? Se non sei l'utente root, non puoi associare nulla al di sotto di 1024.
DKing

Risposte:


15

Molti ISP bloccano la porta 80 (HTTP) e la porta 25 (SMTP), nonché alcune altre porte per gli utenti domestici. In genere, la loro risposta a ciò è che questi protocolli sono "legati al business" o qualcosa del genere. Presumo che questo sia il tuo caso.

La porta 80 è lo standard per HTTP. Quando si inserisce superuser.comnella barra degli indirizzi del browser, si presuppone due cose:

  1. Da quando hai lasciato fuori il protocollo, presuppone che HTTP ( http://superuser.com )
  2. Da quando hai lasciato la porta fuori, assume la porta 80, in base al presupposto HTTP ( http://superuser.com:80 )

Poiché la porta 80 non è un'opzione, è necessario trovare una porta alternativa. Non esiste una porta alternativa HTTP ufficiale .

Quando la porta 80 viene utilizzata per un indirizzo / server web, è abbastanza comune usare la porta 8080 o 8000 per un altro sito sullo stesso indirizzo / server web. Questo è molto probabilmente perché sono abbastanza simili a 80 che sono facili da ricordare. Ho visto questo fatto anche per i siti esterni.

In alternativa, è possibile utilizzare qualsiasi porta desiderata. Vedi questo elenco di porte standard e non ufficiali. Potresti eseguirlo sulla porta 23, se non avessi intenzione di utilizzare telnet sulla tua macchina Linux. In un browser Web, dovrai semplicemente digitare domain.com:23.


1
Grazie Keltari, lo apprezzo molto. Attraverso questo post mi hai insegnato MOLTO, e sono molto grato. La prossima cosa che dovrò indagare dopo aver selezionato una porta alternativa è quali passi intraprendere (se ce ne sono) per assicurarmi che possa essere "trovato" dal "mondo" esterno (in modo che il mio piccolo sito Web possa essere notato, ad esempio, datori di lavoro che sto cercando di mostrare la prova dei miei sforzi sul Web).
David,

12
IANA definisce 591, 8008 e 8080 come http_alt o HTTP Alternate. È praticamente ufficiale quanto diventa ...
Calimo,

la voce wikipedia per List_of_TCP_and_UDP_port_numbers ( en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ) afferma inoltre: "L'intervallo 49152–65535 (215 + 214 a 216−1) contiene porte dinamiche o private che non possono essere registrate con IANA. Questo intervallo viene utilizzato per servizi privati ​​o personalizzati o per scopi temporanei e per l'assegnazione automatica di porti effimeri. " quindi puoi anche usare ufficialmente qualsiasi porta in quell'intervallo, ovvero 49152–65535, anche se non so se si qualifichino come alternative "buone".
david.barkhuizen,

18

In realtà ci sono 3 porte alternative HTTP: 591, 8008 e 8080.

Sono assegnati da IANA come "HTTP Alternate" , il che li rende praticamente ufficiali.

Se usi Linux come utente non privilegiato (non root) puoi ascoltare qualsiasi porta sopra 1024, quindi 8008 e 8080 sono buoni candidati. Quindi per accedere al server dal tuo browser, dovrai specificare la porta nell'URL, ad esempio http://localhost:8080.

È inoltre possibile utilizzare le porte nell'intervallo 49152–65535. Sono etichettati come "Porte dinamiche" e non verranno mai assegnati da IANA, tuttavia a causa di ciò potrebbero essere già utilizzati da altri software. Ciò significa che non puoi fidarti che una determinata porta sarà disponibile per l'uso in qualsiasi momento e devi verificare la disponibilità della porta ogni volta che vuoi usarla.

Si noti che la porta 8000 viene talvolta utilizzata per HTTP, ma IANA l'ha assegnata a iRDMI (Intel Remote Desktop Management Interface). Sebbene sia improbabile che si tratti di un problema in un ambiente privato, è meglio astenersi dall'utilizzarlo per HTTP, dato che sono disponibili alternative migliori.


Per le porte alternative, è necessario digitare esplicitamente il dominio con la porta alternativa alla fine dell'URL?
cacoder

-1

Come hanno detto tutti gli altri qui, è praticamente inutile ospitare un server Web su qualsiasi porta diversa dalla porta 80 ... a meno che non lo si stia ospitando da casa. Molti ISP limitano le porte TCP / UDP in uscita 80 e 443 ( IANA definisce rispettivamente HTTP e HTTPS ) e, in questo caso, l'utilizzo di tali porte riduce le velocità di caricamento del sito, ecc. Tuttavia, IANA ha assegnato 3 porte HTTP-ALT per sia TCP che UDP. Questi sono: 591, 8008 e 8080. Anche l'uso di queste porte è accettabile, ma renderai l'inferno la vita degli amministratori del server.

Fonte dei numeri di porta: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.