Apakah ada port HTTP alternatif yang baik daripada port 80?

22

Saya telah mencari beberapa dokumentasi tentang alternatif untuk penerusan port ke port 80. Saya memiliki mesin Linux khusus pada router rumah, dan tampaknya menggunakan port 80 bukanlah suatu pilihan.

Apakah ada port HTTP alternatif yang baik? (Atau, aku juga terbuka untuk mengatasi situasi ini.)

networking router port-forwarding port David
sumber
Apakah port 443 untuk HTTPS juga diblokir? Akhir-akhir ini menjadi lebih populer untuk memaksa HTTPS, dan satu cara pasti untuk melakukannya adalah dengan menutup port 80. Tetapi mengapa 80 bukan opsi? Jika Anda bukan pengguna root, Anda tidak dapat mengikat apa pun di bawah 1024.
DKing

Jawaban:

15

Banyak ISP memblokir port 80 (HTTP) dan port 25 (SMTP), serta beberapa port lain untuk pengguna rumahan. Biasanya, tanggapan mereka terhadap hal ini adalah bahwa protokol ini "terkait bisnis" atau semacamnya. Saya berasumsi ini adalah kasus untuk Anda.

Port 80 adalah yang standar untuk HTTP. Saat Anda mengetik superuser.comdi bilah alamat browser Anda, itu mengasumsikan dua hal:

  1. Karena Anda meninggalkan protokol, itu mengasumsikan HTTP ( http://superuser.com )
  2. Karena Anda meninggalkan port out, ia mengasumsikan port 80, berdasarkan asumsi HTTP ( http://superuser.com:80 )

Karena port 80 bukan opsi, Anda perlu menemukan port alternatif. Tidak ada port alternatif HTTP resmi .

Ketika port 80 digunakan untuk satu alamat / server web, cukup umum untuk menggunakan port 8080 atau 8000 untuk situs lain pada alamat / server web yang sama. Ini kemungkinan besar karena mereka cukup mirip dengan 80 sehingga mudah diingat. Saya telah melihat ini dilakukan untuk situs yang menghadap ke luar juga.

Atau, Anda dapat menggunakan port apa saja yang Anda inginkan. Lihat daftar port standar dan tidak resmi ini. Anda dapat menjalankannya di port 23, jika Anda tidak berencana menggunakan telnet ke mesin Linux Anda. Di browser web, Anda cukup mengetik domain.com:23.

Keltari
sumber
1
Terima kasih Keltari, saya menghargainya. Melalui posting ini Anda benar-benar mengajari saya BANYAK, dan saya sangat berterima kasih. Hal berikutnya yang harus saya selidiki setelah memilih port alternatif adalah langkah apa yang harus diambil (jika ada) untuk memastikan saya dapat 'ditemukan' oleh 'dunia' eksternal (sehingga situs Web kecil saya dapat diketahui oleh, misalnya, pengusaha yang saya tunjukkan untuk memperlihatkan bukti upaya Web saya).
David
12
IANA mendefinisikan 591, 8008 dan 8080 sebagai http_alt atau HTTP Alternate. Itu cukup resmi seperti yang didapat ...
Calimo
entri wikipedia untuk List_of_TCP_and_UDP_port_numbers ( en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ) juga menyatakan: "Kisaran 49152-65535 (215 + 214 hingga 216−1) berisi port dinamis atau pribadi yang tidak dapat didaftarkan dengan IANA. Kisaran ini digunakan untuk layanan pribadi, atau khusus atau tujuan sementara dan untuk alokasi otomatis port sementara. " jadi Anda juga dapat secara resmi menggunakan port apa pun dalam kisaran itu, yaitu 49152-65535, meskipun saya tidak tahu apakah mereka memenuhi syarat sebagai alternatif 'baik'.
david.barkhuizen
18

Sebenarnya ada 3 port alternatif HTTP: 591, 8008 dan 8080.

Mereka ditugaskan oleh IANA sebagai "HTTP Alternate" , yang membuat mereka cukup resmi.

Jika Anda menjalankan Linux sebagai pengguna yang tidak memiliki hak istimewa (non-root), Anda dapat mendengarkan port apa pun di atas 1024, sehingga 8008 dan 8080 adalah kandidat yang baik. Kemudian untuk mengakses server dari browser Anda, Anda harus menentukan port di url, seperti http://localhost:8080.

Anda juga dapat menggunakan port dalam kisaran 49152–65535. Mereka dilabeli sebagai "Dynamic Ports" dan tidak akan pernah ditugaskan oleh IANA, namun karena itu mereka mungkin sudah digunakan oleh perangkat lunak lain. Ini berarti Anda tidak dapat mempercayai bahwa port yang diberikan akan tersedia untuk Anda gunakan pada waktu tertentu dan harus memeriksa ketersediaan port setiap kali Anda ingin menggunakannya.

Perhatikan bahwa port 8000 kadang-kadang digunakan untuk HTTP, tetapi IANA menetapkannya untuk iRDMI (Intel Remote Desktop Management Interface). Meskipun tidak mungkin menjadi masalah di lingkungan pribadi, yang terbaik adalah menahan diri dari menggunakannya untuk HTTP mengingat alternatif yang lebih baik tersedia.

Calimo
sumber
Untuk port alternatif, apakah ini yang Anda butuhkan untuk secara eksplisit mengetik domain dengan port alternatif di akhir URL?
cacoder
-1

Seperti yang dikatakan semua orang di sini, pada dasarnya tidak ada gunanya meng-host server web di port lain selain port 80 ... kecuali Anda hosting dari rumah. Banyak ISP membatasi port TCP / UDP 80 dan 443 outbound ( masing-masing IANA didefinisikan sebagai HTTP dan HTTPS ), dan dalam hal ini, menggunakan port tersebut akan mengurangi kecepatan pemuatan situs, dll. Namun, IANA telah menetapkan 3 port HTTP-ALT untuk baik TCP dan UDP. Ini adalah: 591, 8008 dan 8080. Menggunakan port-port ini juga dapat diterima, tetapi Anda akan membuat kehidupan admin server menjadi gila.

Sumber nomor port: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

RBXII3
sumber