Я настраиваю веб-сайт и покупаю SSL-сертификат для домена веб-сайта. Когда я спросил хостинговую компанию, почему https://www.example.com
отказывался от подключения, ответили, что SSL-доступ настроен на порт 41696. Конечно, https://www.example.com:41696
работает, как они обещали, но на самом деле это не тот URL, который я хотел бы использовать для веб-сайта, ориентированного на клиентов.
Хостинговая компания также сказала, что они не могут поменять его на 443, даже если мы получим другой пакет. Я никогда не слышал об этом от других хостинг-провайдеров, с которыми я работал. Есть ли веская причина, почему они этого не допускают? Или есть какая-то конфигурация, которую я могу изменить на сервере, которая заставит его принимать запросы HTTPS на порту 443?
Исторически HTTPS требуется выделенный IP для каждого сайта / сертификата, поскольку браузеру необходимо проверить сертификат перед отправкой Host
заголовок. Возможно, ваш хостинг-провайдер вместо этого использует выделенные порты для сохранения IP-адресов.
Однако в настоящее время практически все современные браузеры поддерживают Индикация имени сервера, который позволяет виртуально размещать несколько сайтов HTTPS на одном IP-адресе и порту, так что даже это уже не очень веская причина. Если это услуга виртуального хостинга, маловероятно, что вы сможете внести какие-либо изменения в конфигурацию, чтобы ваш сайт был доступен через порт по умолчанию.
tl; dr: Смените провайдера, это кажется немного странным.
Есть ли веская причина, почему они этого не допускают?
Зависит от того, что вы считаете «уважительной причиной», но на мой взгляд: Нет.
Или есть какая-то конфигурация, которую я могу изменить на сервере, которая заставит его принимать запросы https на порт 443?
Если провайдер блокирует / фильтрует доступ, к сожалению, вы ничего не можете с этим поделать со своей стороны.
Возможное объяснение:
Есть, по крайней мере, некоторые провайдеры, которые продают вам виртуальные машины, у которых есть отдельные адреса IPV6, но общий адрес IPV4. Одним из примеров является этот (эта ссылка ни в коем случае не должна рассматриваться как одобрение или реклама). Обычно вы получаете переадресацию нескольких портов, но они основаны на TCP (без SNI, HTTP-заголовка хоста или чего-то еще), поэтому номер порта - единственный способ выбрать «ваш» хост.
Поскольку адреса IPV4 становятся все реже и реже, это один из способов сэкономить на них.
Если веб-сайт предназначен для благотворительной или аналогичной организации, у которой мало средств, и вам абсолютно необходимо придерживаться минимально возможной цены, вы, вероятно, можете настроить бесплатный тарифный план Cloudflare, который перенаправляет your-domain.com:443 на ваш порт 41696.
Если нет, выберите другого хостера.