ホスティングプロバイダーがポート443を介したSSLを許可しないのはなぜですか？[閉まっている]

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。

この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。

閉じた3年前。

Webサイトをセットアップし、WebサイトのドメインのSSL証明書を購入しました。ホスティング会社にhttps://www.example.com接続を拒否する理由を尋ねると、SSLアクセスはポート41696で設定されていると回答しました。もちろん、https://www.example.com:41696約束どおりに機能しますが、これは顧客向けWebサイトに使用したいURLではありません。

ホスティング会社は、別のパッケージを入手しても、443に変更できないと述べました。他のホスティングプロバイダーから聞いたことはありません。彼らがそれを起こさせない正当な理由はありますか？または、ポート443でHTTPS要求を受け入れるようにするサーバーで変更できる構成はありますか？

linux apache-2.2 ssl

— webtopf
ソース

その理由はありません。彼らにお金を与えないで、別のプロバイダーを探しに行ってください。

— マイケルハンプトン

同意します。これを行う正当な理由はなく、そうしないいくつかの非常に正当な理由があります。...私はそれのためにその説明を聞いてみたい、と述べている

— Shadur

彼らは馬鹿のように聞こえます-他の人があなたがしたのと同じ選択ミスをしないように、それらに名前を付けて恥をかかせてください。真剣に。

— チョッパー3

非公開のポートを介して一般向けのHTTPSサイトを提供することがひどい、ひどいアイデアである理由については、この他の投稿の私の答えをご覧ください。ホスティングプロバイダーを確実に切り替えます。

— モンキーゼウス

この質問が閉じられなかった理由が本当にわかりません。システム管理に関するものではありません。$ unnamedcompanyが$ thingを実行する理由は、$ unnamedcompanyが合理的に答える場合のみです。他のすべては推測であり、ここではそれを行いません。

— user9517はGoFundMonica

回答:

これまで、ブラウザはヘッダーを送信する前に証明書を確認する必要があるため、HTTPSではサイト/証明書ごとに専用IPが必要でしたHost。IPを節約するために、ホスティングプロバイダーが代わりに専用ポートを使用する可能性があります。

しかし、今日では、ほとんどすべての最新のブラウザーがサーバー名表示をサポートしています。これにより、同じIPとポートで複数のHTTPSサイトを仮想ホストできるため、それでも特に理由はありません。これが共有ホスティングサービスである場合、既定のポートでサイトを利用できるようにするために、構成を変更できる可能性はほとんどありません。

— マイル
ソース

これだよ。:)それに奇妙なことは何もありません。古い制限のある古いプロバイダーです。プロバイダーを切り替えて、証明書を更新してください。

— ダニエル

@ダニエル私の意見では、2016年にこれを行うことは「奇妙」です。対応するRFCは2003年6月に遡ります（！）これらは13年です。（はい、コメントのリクエストを行ってから実際の実装までに時間がかかることは知っていますが、これがプロバイダーの環境がそのように見える理由である場合、これはあまりにも長い時間です（私の意見では））

— gf_

完全を期すために、SNIはすべての主要なブラウザーでサポートされていますが、多くのビジネスツール、古いアプリサーバー、さらには最新のライブラリでさえ、SNIを適切にサポートしていません。これを必ず調査し、特定のユースケースに基づいて事実を入手してください。

— アーロン

tl; dr：プロバイダーを切り替えます。これは少し奇妙に思えます。

彼らがそれを起こさせない正当な理由はありますか？

「正当な理由」であると思うものに依存しますが、私の意見では：いいえ。

または、ポート443でhttps要求を受け入れるようにするサーバー上で変更できる構成はありますか？

プロバイダがアクセスをブロック/フィルタリングしている場合、残念ながら、あなたはこれに関して何もできません。

— gf_
ソース

可能な説明：

少なくとも、IPV6アドレスは異なるが、IPV4アドレスは共有されている仮想マシンを販売しているプロバイダーがいくつかあります。1つの例はこれです（このリンクは、決して推奨または広告と見なされるべきではありません）。通常、いくつかのポート転送を取得しますが、TCPベース（SNI、HTTPホストヘッダーなど）ではないため、「自分の」ホストを選択する唯一の方法はポート番号です。

IPV4アドレスがますます希少になっているため、これはそれらを節約する1つの方法です。

ウェブサイトが資金の少ない慈善団体または同様の組織向けであり、可能な限り最低価格に固執する必要がある場合は、your-domain.com：443を41696ポートに転送する無料のcloudflareプランを設定できます。

そうでない場合は、別のホストを取得します。

— Guntram BlohmはMonicaをサポートしています
ソース

Cloudflareはポート転送を行いません。

— カナダのルーク州立モニカ

このシナリオでは、SNIを使用してHTTPSを簡単に転送できます（例：haproxy）。プロバイダーがそうしない場合、それらは怠zyまたは無能です。いずれにせよ、あなたは彼らにあなたのお金を与えたくない。

— マイケルハンプトン

毎年 £2.50でvpsを提供した場合、顧客固有の設定も行うのが面倒だと思います。もちろん、このようなvpsは、信頼性の要件を備えた企業のWebサイトに適したプラットフォームではないことは間違いありません。同意してください：あなたのウェブサイトを他の場所で運営してください。

— Guntram Blohmはモニカをサポートします

@CanadianLukeただし、cloudflareにIPv6 IPのみを指定すると、IPv4-> IPv6転送が行われます。

— ヨセフ