Назад | Перейти на главную страницу

Почему хостинг-провайдер не разрешает SSL через порт 443?

Я настраиваю веб-сайт и покупаю SSL-сертификат для домена веб-сайта. Когда я спросил хостинговую компанию, почему https://www.example.com отказывался от подключения, ответили, что SSL-доступ настроен на порт 41696. Конечно, https://www.example.com:41696 работает, как они обещали, но на самом деле это не тот URL, который я хотел бы использовать для веб-сайта, ориентированного на клиентов.

Хостинговая компания также сказала, что они не могут поменять его на 443, даже если мы получим другой пакет. Я никогда не слышал об этом от других хостинг-провайдеров, с которыми я работал. Есть ли веская причина, почему они этого не допускают? Или есть какая-то конфигурация, которую я могу изменить на сервере, которая заставит его принимать запросы HTTPS на порту 443?

Исторически HTTPS требуется выделенный IP для каждого сайта / сертификата, поскольку браузеру необходимо проверить сертификат перед отправкой Host заголовок. Возможно, ваш хостинг-провайдер вместо этого использует выделенные порты для сохранения IP-адресов.

Однако в настоящее время практически все современные браузеры поддерживают Индикация имени сервера, который позволяет виртуально размещать несколько сайтов HTTPS на одном IP-адресе и порту, так что даже это уже не очень веская причина. Если это услуга виртуального хостинга, маловероятно, что вы сможете внести какие-либо изменения в конфигурацию, чтобы ваш сайт был доступен через порт по умолчанию.

tl; dr: Смените провайдера, это кажется немного странным.


Есть ли веская причина, почему они этого не допускают?

Зависит от того, что вы считаете «уважительной причиной», но на мой взгляд: Нет.

Или есть какая-то конфигурация, которую я могу изменить на сервере, которая заставит его принимать запросы https на порт 443?

Если провайдер блокирует / фильтрует доступ, к сожалению, вы ничего не можете с этим поделать со своей стороны.

Возможное объяснение:

Есть, по крайней мере, некоторые провайдеры, которые продают вам виртуальные машины, у которых есть отдельные адреса IPV6, но общий адрес IPV4. Одним из примеров является этот (эта ссылка ни в коем случае не должна рассматриваться как одобрение или реклама). Обычно вы получаете переадресацию нескольких портов, но они основаны на TCP (без SNI, HTTP-заголовка хоста или чего-то еще), поэтому номер порта - единственный способ выбрать «ваш» хост.

Поскольку адреса IPV4 становятся все реже и реже, это один из способов сэкономить на них.

Если веб-сайт предназначен для благотворительной или аналогичной организации, у которой мало средств, и вам абсолютно необходимо придерживаться минимально возможной цены, вы, вероятно, можете настроить бесплатный тарифный план Cloudflare, который перенаправляет your-domain.com:443 на ваш порт 41696.

Если нет, выберите другого хостера.