Por que um provedor de hospedagem não permitiria SSL pela porta 443? [fechadas]


18

Estou configurando um site e comprei o certificado SSL para o domínio do site. Quando perguntei à empresa de hospedagem por que https://www.example.comestava recusando conexões, eles responderam que o acesso SSL estava configurado na porta 41696. Obviamente, https://www.example.com:41696funciona como prometido, mas não é realmente um URL que eu gostaria de usar para um site voltado para o cliente.

A empresa de hospedagem também disse que não pode alterá-lo para 443, mesmo que recebamos um pacote diferente. Nunca ouvi isso de nenhum outro provedor de hospedagem com quem trabalhei. Existe uma boa razão pela qual eles não estão deixando isso acontecer? Ou há alguma configuração que eu possa alterar no servidor que aceite as solicitações HTTPS na porta 443?


44
Não há uma boa razão para isso. Não lhes dê dinheiro e procure outro fornecedor.
Michael Hampton

4
Concordar. Não há boas razões para fazer isso, várias razões muito boas para não fazê-lo . Dito isto, eu adoraria ouvir sua explicação para isso ...
Shadur

12
Parece que eles são idiotas - sinta-se à vontade para nomeá-los e envergonhá-los, para que outros não cometam o mesmo erro de seleção que você. Seriamente.
Chopper3

2
Por favor, veja minha resposta nesta outra postagem por outras razões pelas quais servir um site HTTPS voltado para o público em uma porta não padrão é uma péssima idéia. Definitivamente mudar de provedor de hospedagem.
MonkeyZeus

3
Realmente não entendo por que essa pergunta não foi encerrada. Não se trata de administração do sistema. Por que $ unnamedcompany faz $ thing só pode ser razoavelmente respondido por $ unnamedcompany. Todo o resto é adivinhação e não fazemos isso aqui.
user9517 suporta GoFundMonica

Respostas:


28

Historicamente, o HTTPS exigia um IP dedicado por site / certificado , pois o navegador precisa verificar o certificado antes de enviar o Hostcabeçalho. É possível que o seu provedor de hospedagem use portas dedicadas para economizar IPs.

Atualmente, no entanto, praticamente todos os navegadores modernos suportam a Indicação de Nome de Servidor , que permite a hospedagem virtual de vários sites HTTPS no mesmo IP e porta, portanto, mesmo esse não é mais um motivo particularmente bom. Se este for um serviço de hospedagem compartilhada, é improvável que haja alguma alteração na configuração que você possa fazer para tornar seu site disponível na porta padrão.


11
É isso. :) Não há nada de estranho nisso, apenas um provedor antigo com suas limitações antigas. Troque seu provedor e obtenha seu certificado renovado.
1111 Daniel

5
@ Daniel Na minha opinião, fazer isso em 2016 é 'estranho'. A RFC correspondente data de junho de 2003 (!) Estes são treze anos . (Sim, eu sei que leva algum tempo entre fazer solicitações de comentários e a implementação real, mas se esse é o motivo pelo qual o ambiente do provedor parece, então isso é muito tempo (na minha opinião).)
gf_

7
Para aumentar a integridade, o SNI é suportado por todos os principais navegadores, mas muitas ferramentas de negócios, servidores de aplicativos mais antigos e até algumas bibliotecas modernas não oferecem suporte adequado ao SNI. Certifique-se de pesquisar isso e obter os fatos com base em seu caso de uso específico.
Aaron

9

tl; dr: Mude o provedor, este parece um pouco estranho.


Existe uma boa razão pela qual eles não estão deixando isso acontecer?

Depende do que se pensa ser "uma boa razão", mas na minha opinião: Não.

Ou existe alguma configuração que eu possa alterar no servidor que faça com que ele aceite solicitações https na porta 443?

Se o provedor está bloqueando / filtrando o acesso, infelizmente, você não pode fazer nada sobre isso do seu lado.


7

Possível explicação:

Existem pelo menos alguns fornecedores que vendem máquinas virtuais com endereços IPV6 distintos, mas um endereço IPV4 compartilhado. Um exemplo é este (este link não deve ser visto como um endosso ou anúncio). Você normalmente recebe algumas portas para a frente, mas elas são baseadas em TCP (sem SNI, cabeçalho de host HTTP ou algo assim), portanto, o número da porta é a única maneira de selecionar "seu" host.

Com os endereços IPV4 cada vez mais raros, essa é uma maneira de economizar neles.

Se o site for de uma instituição de caridade ou organização similar, com poucos fundos e você precisar manter o preço mais baixo possível, provavelmente poderá configurar um plano gratuito de cloudflare que encaminha your-domain.com:443 para a porta 41696.

Caso contrário, obtenha um hoster diferente.


11
Cloudflare não fará o encaminhamento de porta.
Canadian Luke REINSTATE MONICA

5
É fácil encaminhar HTTPS com SNI neste cenário (por exemplo, com haproxy); se o provedor não o fizer, será preguiçoso ou incompetente. De qualquer maneira, você não deseja dar a eles seu dinheiro.
Michael Hampton

11
Eu acho que se eu oferecesse um vps a £ 2,50 anualmente , eu ficaria com preguiça de fazer qualquer configuração específica do cliente também. Certamente, esse vps provavelmente não é uma boa plataforma para um site da empresa que tenha requisitos de confiabilidade. Então, concorde: administre seu site em outro lugar.
Guntram Blohm apoia Monica

@CanadianLuke, mas se você der ao cloudflare apenas o IPv6 IP, eles farão o encaminhamento IPv4-> IPv6.
Josef
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.