На нашем сервере у меня один IP, и мне нужно разместить 2 разных SSL-сайта. Сайты имеют разных владельцев, поэтому имеют разные сертификаты SSL и не могут использовать один и тот же сертификат с SAN.
Поэтому в крайнем случае я изменил веб-приложение, чтобы дать возможность использовать указанный порт для защищенных страниц. Для его простого вида я использовал порт 200. Однако меня беспокоит, что некоторые посетители могут не увидеть сайт из-за того, что их брандмауэры / прокси блокируют порт для ssl-соединений. Я слышал, что некоторые люди не могли увидеть веб-сайт, домашний пользователь и кто-то из корпоративной компании, не знаю, было ли это причиной.
Итак, какие-нибудь рекомендации по нестандартному номеру порта SSL (443 используется другим сайтом), который может работать для посетителей лучше, чем порт 200? Может быть, 8080 или 8443?
Спасибо!
Я представляю Индикация имени сервера через SSL. Благодаря этому вы можете настроить прослушивание apache на одном IP: порт, и браузеры отправят вам имя хоста перед запуском SSL. Все современные браузеры поддерживают это, если вы по какой-то причине не поработили IE6.
Использование порта 200 определенно будет проблемой. Мои пользователи не смогут видеть ваш сайт через этот порт.
8443 - хороший компромисс. Будучи стандартным для сред Java, более профессиональные среды позволяют это. Однако я подозреваю, что проблемы все равно будут.