Por que um provedor de hospedagem não permitiria o SSL pela porta 443? [fechadas]

18

Estou configurando um site e comprei o certificado SSL para o domínio do site. Quando perguntei à empresa de hospedagem por que https://www.example.com estava recusando conexões, elas responderam que o acesso SSL estava configurado na porta 41696. Naturalmente, https://www.example.com:41696 funciona como prometido, mas esse não é realmente um URL que eu gostaria de usar para um site voltado para o cliente.

A empresa de hospedagem também disse que não pode mudá-lo para 443, mesmo que recebamos um pacote diferente. Eu nunca ouvi isso de nenhum outro provedor de hospedagem com o qual trabalhei. Existe uma boa razão pela qual eles não estão deixando isso acontecer? Ou há alguma configuração que eu possa alterar no servidor que fará com que ela aceite solicitações HTTPS na porta 443?

    
por webtopf 11.05.2016 / 09:22

3 respostas

28

Historicamente, o HTTPS exigia um IP dedicado por site / certificado , já que o navegador precisa verificar o certificado antes de enviar o Host header. É possível que seu provedor de hospedagem use portas dedicadas para preservar IPs.

Atualmente, no entanto, praticamente todos os navegadores modernos oferecem suporte a Indicação de nome de servidor , que permite a hospedagem virtual de vários sites HTTPS no mesmo IP e porta, então mesmo isso não é mais uma boa razão. Se este for um serviço de hospedagem compartilhada, é improvável que haja qualquer alteração de configuração que você possa fazer para tornar seu site disponível na porta padrão.

    
por 11.05.2016 / 10:43
9

tl; dr: Troque o provedor, este parece um pouco estranho.

Is there a good reason why they are not letting that happen?

Depende do que se pensa ser "uma boa razão", mas na minha opinião: Não.

Or is there any configuration that I can change on the server that will make it accept https requests on port 443?

Se o provedor está bloqueando / filtrando o acesso, infelizmente, você não pode fazer nada sobre isso do seu lado.

    
por 11.05.2016 / 09:33
7

Possível explicação:

Existem pelo menos alguns provedores que vendem máquinas virtuais que têm seus endereços IPV6 distintos, mas um endereço IPV4 compartilhado. Um exemplo é este (este link não deve, de forma alguma, ser visto como um endosso ou propaganda). Você normalmente obtém alguns portos para frente, mas eles são baseados em TCP (sem SNI, cabeçalho de host HTTP ou qualquer coisa), então o número da porta é a única maneira de selecionar "seu" host.

Com os endereços IPV4 se tornando cada vez mais raros, essa é uma maneira de economizar neles.

Se o website for para uma instituição de caridade ou organização similar que tenha poucos fundos e você tiver que manter o menor preço possível, provavelmente poderá configurar um plano de cloudflare gratuito que encaminha seu domínio para seu site: Porta 41696.

Se não, pegue um hoster diferente.

    
por 11.05.2016 / 15:04