GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Warum würde ein Hosting-Provider kein SSL über Port 443 zulassen?

Lösung 1:

In der Vergangenheit erforderte HTTPS eine dedizierte IP pro Site/Zertifikat, da der Browser das Zertifikat überprüfen muss, bevor er den Host sendet Header. Es ist möglich, dass Ihr Hosting-Provider stattdessen dedizierte Ports verwendet, um IPs zu sparen.

Heutzutage unterstützen jedoch so ziemlich alle modernen Browser die Server Name Indication, die das virtuelle Hosten mehrerer HTTPS-Sites auf derselben IP und demselben Port ermöglicht, also ist selbst das kein besonders guter Grund mehr. Wenn es sich um einen gemeinsam genutzten Hostingdienst handelt, ist es unwahrscheinlich, dass Sie Konfigurationsänderungen vornehmen können, damit Ihre Website auf dem Standardport verfügbar ist.

Lösung 2:

tl;dr: Wechseln Sie den Anbieter, dieser scheint etwas seltsam zu sein.

Gibt es einen guten Grund, warum sie das nicht zulassen?

Hängt davon ab, was man für "einen guten Grund" hält, aber meiner Meinung nach:Nein.

Oder gibt es eine Konfiguration, die ich auf dem Server ändern kann, damit er https-Anfragen auf Port 443 akzeptiert?

Wenn der Anbieter den Zugriff blockiert/filtert, können Sie leider nichts dagegen tun.

Lösung 3:

Mögliche Erklärung:

Es gibt zumindest einige Anbieter, die Ihnen virtuelle Maschinen verkaufen, die ihre eigenen IPv6-Adressen haben, aber eine gemeinsame IPv4-Adresse. Ein Beispiel ist dies (dieser Link sollte in keiner Weise als Billigung oder Werbung angesehen werden). Sie erhalten normalerweise ein paar Portweiterleitungen, aber sie basieren auf TCP (kein SNI, HTTP-Host-Header oder ähnliches), sodass die Portnummer die einzige Möglichkeit ist, "Ihren" Host auszuwählen.

Da IPV4-Adressen immer seltener werden, ist dies eine Möglichkeit, sie zu sparen.

Wenn die Website für eine Wohltätigkeitsorganisation oder eine ähnliche Organisation mit wenig Geld bestimmt ist und Sie sich unbedingt an den niedrigstmöglichen Preis halten müssen, können Sie wahrscheinlich einen kostenlosen Cloudflare-Plan einrichten, der your-domain.com:443 an Ihren 41696-Port weiterleitet.

Wenn nicht, suchen Sie sich einen anderen Hoster.


Linux

  1. So öffnen Sie Port 80 und 443 in FirewallD

  2. Warum funktioniert `exit &` nicht?

  3. nc:Befehl nicht gefunden

  4. Nicht-Root-Prozess erlauben, sich an Port 80 und 443 zu binden?

  5. Stunneln Sie den VPN-Verkehr und stellen Sie sicher, dass es wie SSL-Verkehr auf Port 443 aussieht

Warum ist Cd kein Programm?

Warum „löschen“ den ganzen Bildschirm nicht löschen?

Warum funktioniert Tomcat mit Port 8080, aber nicht mit 80?

Warum sollte jemand FreeBSD gegenüber Linux wählen?

Warum ist timer_t in time.h unter Linux definiert, aber nicht unter OS X

Warum nicht ICMP blockieren?