GNU/Linux >> Tutoriels Linux >  >> Linux

Pourquoi un fournisseur d'hébergement n'autoriserait-il pas SSL sur le port 443 ?

Solution 1 :

Historiquement, HTTPS nécessitait une IP dédiée par site/certificat, puisque le navigateur devait vérifier le certificat avant d'envoyer le Host entête. Il est possible que votre hébergeur utilise à la place des ports dédiés, afin de conserver les IP.

De nos jours, cependant, presque tous les navigateurs modernes prennent en charge l'indication du nom du serveur, qui permet l'hébergement virtuel de plusieurs sites HTTPS sur la même adresse IP et le même port, donc même ce n'est plus une raison particulièrement bonne. S'il s'agit d'un service d'hébergement partagé, il est peu probable que vous puissiez apporter des modifications à la configuration pour que votre site soit disponible sur le port par défaut.

Solution 2 :

tl;dr : Changez de fournisseur, celui-ci semble un peu bizarre.

Y a-t-il une bonne raison pour laquelle ils ne permettent pas que cela se produise?

Tout dépend de ce que l'on pense être "une bonne raison", mais à mon avis :non.

Ou y a-t-il une configuration que je peux changer sur le serveur pour qu'il accepte les requêtes https sur le port 443 ?

Si le fournisseur bloque/filtre l'accès, malheureusement, vous ne pouvez rien y faire de votre côté.

Solution 3 :

Explication possible :

Il existe au moins certains fournisseurs qui vous vendent des machines virtuelles qui ont leurs adresses IPV6 distinctes, mais une adresse IPV4 partagée. Un exemple est celui-ci (ce lien ne doit en aucun cas être considéré comme une approbation ou une publicité). Vous obtenez généralement quelques transferts de port, mais ils sont basés sur TCP (pas de SNI, d'en-tête d'hôte HTTP ou quoi que ce soit), donc le numéro de port est le seul moyen de sélectionner "votre" hôte.

Les adresses IPV4 devenant de plus en plus rares, c'est une façon d'économiser sur elles.

Si le site Web est destiné à une organisation caritative ou similaire qui dispose de peu de fonds et que vous devez absolument vous en tenir au prix le plus bas possible, vous pouvez probablement configurer un plan cloudflare gratuit qui transmet votre-domaine.com:443 à votre port 41696.

Sinon, choisissez un autre hébergeur.


Linux

  1. Pourquoi Nullglob n'est-il pas par défaut ?

  2. Pourquoi `exit &` ne fonctionne pas ?

  3. nc :commande introuvable

  4. Pourquoi Tomcat fonctionne-t-il avec le port 8080 mais pas 80 ?

  5. Autoriser le processus non root à se lier aux ports 80 et 443 ?

Pourquoi "effacer" ne pas effacer tout l'écran ?

Pourquoi n'y a-t-il pas de paramètres régionaux « euro anglais » ?

Ssh – Pourquoi Firefox est-il si lent sur Ssh ?

Pourquoi certains ports signalés par Nmap sont-ils filtrés et pas les autres ?

Pourquoi est-ce Rm -rf et non Rmdir -rf ?

Pourquoi quelqu'un choisirait-il FreeBSD plutôt que Linux ?