Mengapa penyedia hosting tidak mengizinkan SSL melalui port 443? [Tutup]

18

Saya membuat situs web dan membeli sertifikat SSL untuk domain situs web. Ketika saya bertanya kepada perusahaan hosting mengapa https://www.example.commenolak koneksi, mereka menjawab bahwa akses SSL sudah dikonfigurasikan pada port 41696. Tentu saja, https://www.example.com:41696berfungsi seperti yang mereka janjikan, tapi itu benar-benar bukan URL yang ingin saya gunakan untuk pelanggan yang menghadap situs web.

Perusahaan hosting juga mengatakan bahwa mereka tidak dapat mengubahnya ke 443 bahkan jika kami mendapatkan paket yang berbeda. Saya tidak pernah mendengar hal itu dari penyedia hosting lain yang pernah bekerja dengan saya. Adakah alasan bagus mengapa mereka tidak membiarkan itu terjadi? Atau apakah ada konfigurasi yang dapat saya ubah di server yang akan membuatnya menerima permintaan HTTPS pada port 443?

linux apache-2.2 ssl webtopf
sumber
44
Tidak ada alasan bagus untuk itu. Jangan beri mereka uang, dan cari penyedia lain.
Michael Hampton
4
Setuju. Tidak ada alasan bagus untuk melakukan ini, beberapa alasan sangat bagus untuk tidak melakukannya. Yang mengatakan, saya ingin mendengar penjelasan mereka untuk itu ...
Shadur
12
Kedengarannya seperti mereka idiot - jangan ragu untuk menyebutkan dan mempermalukan mereka sehingga orang lain tidak melakukan kesalahan pemilihan yang sama dengan yang Anda lakukan. Serius.
Chopper3
2
Silakan lihat jawaban saya di posting lain ini untuk alasan tambahan mengapa melayani situs HTTPS yang menghadap publik di atas pelabuhan non-standar adalah ide yang sangat buruk. Pasti beralih penyedia hosting.
MonkeyZeus
3
Saya benar-benar tidak mengerti mengapa pertanyaan ini belum ditutup. Ini bukan tentang administrasi sistem. Mengapa $ unnamedcompany melakukan $ thing hanya dapat dijawab dengan wajar oleh $ unnamedcompany. Semua yang lain hanya menebak dan kami tidak melakukannya di sini.
user9517 mendukung GoFundMonica

Jawaban:

28

Secara historis, HTTPS memerlukan IP khusus per situs / sertifikat , karena browser perlu memverifikasi sertifikat sebelum mengirim Hosttajuk. Mungkin saja penyedia hosting Anda menggunakan port khusus, untuk menghemat IP.

Namun, saat ini, hampir semua browser modern mendukung Server Name Indication , yang memungkinkan hosting virtual beberapa situs HTTPS pada IP dan port yang sama, jadi itu pun bukan alasan yang bagus lagi. Jika ini adalah layanan hosting bersama, kecil kemungkinan bahwa ada perubahan konfigurasi yang dapat Anda lakukan untuk membuat situs Anda tersedia di port default.

Miles
sumber
1
Ini dia. :) Tidak ada yang aneh dengan itu, hanya penyedia lama dengan batasan lama. Ganti penyedia Anda dan dapatkan sertifikat Anda diperbarui.
Daniel
5
@ Danielel Menurut saya melakukan ini pada 2016 adalah 'aneh'. Tanggal RFC terkait kembali ke Juni 2003 (!) Ini adalah tiga belas tahun . (Ya, saya tahu bahwa perlu waktu antara melakukan permintaan komentar dan implementasi yang sebenarnya, tetapi jika ini adalah alasan mengapa lingkungan penyedia sepertinya, maka ini terlalu banyak waktu (menurut saya).)
gf_
7
Hanya untuk menambah kelengkapan, SNI didukung oleh semua browser utama, tetapi banyak alat bisnis, server aplikasi lama dan bahkan beberapa perpustakaan modern tidak mendukung SNI dengan benar. Pastikan untuk meneliti ini dan mendapatkan fakta berdasarkan kasus penggunaan khusus Anda.
Aaron
9

tl; dr: Ganti penyedia, yang ini agak aneh.

Adakah alasan bagus mengapa mereka tidak membiarkan itu terjadi?

Tergantung pada apa yang dipikirkan seseorang "alasan bagus", tetapi menurut saya: Tidak.

Atau apakah ada konfigurasi yang bisa saya ubah di server yang akan membuatnya menerima permintaan https di port 443?

Jika penyedia memblokir / memfilter akses, sayangnya, Anda tidak dapat melakukan apa pun tentang hal ini di pihak Anda.

gf_
sumber
7

Kemungkinan penjelasan:

Setidaknya ada beberapa penyedia yang menjual mesin virtual kepada Anda yang memiliki alamat IPV6 berbeda, tetapi alamat IPV4 bersama. Salah satu contohnya adalah ini (tautan ini sama sekali tidak harus dilihat sebagai dukungan atau iklan). Anda biasanya mendapatkan beberapa port ke depan, tetapi mereka berbasis TCP (tidak ada SNI, header host HTTP atau apa pun), sehingga nomor port adalah satu-satunya cara untuk memilih host "Anda".

Dengan alamat IPV4 menjadi semakin langka, ini adalah salah satu cara untuk menghematnya.

Jika situs web ini untuk amal atau organisasi serupa yang memiliki sedikit dana, dan Anda benar-benar harus tetap berpegang pada harga serendah mungkin, Anda mungkin dapat mengatur paket cloudflare gratis yang meneruskan your-domain.com:443 ke port 41696 Anda.

Jika tidak, dapatkan hoster yang berbeda.

Guntram Blohm mendukung Monica
sumber
1
Cloudflare tidak akan melakukan penerusan port.
Luke Kanada REINSTATE MONICA
5
Mudah untuk meneruskan HTTPS dengan SNI dalam skenario ini (misalnya dengan haproxy); jika penyedia tidak melakukannya maka mereka malas atau tidak kompeten. Bagaimanapun Anda tidak ingin memberi mereka uang Anda.
Michael Hampton
1
Saya kira jika saya menawarkan vps seharga £ 2,50 per tahun , saya akan terlalu malas untuk melakukan konfigurasi khusus pelanggan juga. Tentu saja, vps semacam itu bisa dibilang bukan platform yang baik untuk situs web perusahaan yang memiliki persyaratan keandalan. Jadi setuju: jalankan situs web Anda di tempat lain.
Guntram Blohm mendukung Monica
@CanadianLuke tetapi jika Anda memberikan cloudflare hanya IPv6 IP, mereka akan melakukan IPv4-> IPv6 forwarding.
Josef