호스팅 제공 업체가 포트 443을 통한 SSL을 허용하지 않는 이유는 무엇입니까? [닫은]

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다.

이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 .

휴일 삼년 전에 .

웹 사이트를 설정하고 웹 사이트 도메인의 SSL 인증서를 구입했습니다. 호스팅 회사에 https://www.example.com연결 거부 이유를 물었을 때 SSL 액세스가 포트 41696에서 구성되었다고 대답했습니다. 물론 https://www.example.com:41696약속 한대로 작동하지만 실제로는 웹 사이트를 방문하는 고객에게 사용하려는 URL이 아닙니다.

호스팅 회사는 또한 다른 패키지를 얻더라도 443으로 변경할 수 없다고 말했다. 내가 함께 일하는 다른 호스팅 제공 업체로부터 들어 본 적이 없습니다. 그들이 그렇게하지 못하게하는 좋은 이유가 있습니까? 또는 포트 443에서 HTTPS 요청을 수락하도록 서버에서 변경할 수있는 구성이 있습니까?

linux apache-2.2 ssl

— 웹탑
소스

그럴만한 이유가 없습니다. 그들에게 돈을주지 말고 다른 공급자를 찾으십시오.

— Michael Hampton

동의합니다. 이를 수행 할 좋은 이유가 없고 몇 가지 매우 좋은 이유는 없습니다 . 즉, 나는 그것에 대한 그들의 설명을 듣고 싶습니다 ...

— Shadur

그들이 바보 같은 소리-다른 사람들이 당신이 한 것과 같은 실수를하지 않도록 자유롭게 이름을 정하고 부끄러워하십시오. 진심으로.

— Chopper3

비표준 포트를 통해 공개 HTTPS 사이트를 제공하는 것이 끔찍하고 끔찍한 이유 인 다른 이유 는이 다른 게시물에 대한 답변을 참조하십시오 . 호스팅 제공 업체를 확실히 전환하십시오.

— MonkeyZeus

나는 왜이 질문이 닫히지 않았는지 이해하지 못한다. 시스템 관리에 관한 것이 아닙니다. $ unnamedcompany가 $ thing을하는 이유 $ unnamedcompany만이 합리적으로 대답 할 수 있습니다. 다른 모든 것들은 추측하고 우리는 여기서하지 않습니다.

— user9517은 GoFundMonica

답변:

이전 에는 브라우저가 헤더 를 보내기 전에 인증서를 확인해야하므로 HTTPS 는 사이트 / 인증서마다 전용 IP가 필요했습니다 Host. IP를 보존하기 위해 호스팅 제공 업체가 전용 포트를 대신 사용할 수 있습니다.

그러나 오늘날 대부분의 최신 브라우저 는 동일한 IP 및 포트에서 여러 HTTPS 사이트를 가상으로 호스팅 할 수있는 서버 이름 표시를 지원 하므로 더 이상 특별한 이유는 아닙니다. 공유 호스팅 서비스 인 경우 기본 포트에서 사이트를 사용할 수 있도록 구성을 변경할 가능성이 거의 없습니다.

— 마일
소스

이거 야. :) 이상한 점은 없으며, 오래된 제한 사항을 가진 오래된 공급자입니다. 공급자를 전환하고 인증서를 갱신하십시오.

— Daniel

@Daniel 내 의견으로는 2016 년에 이것을하는 것은 '이상하다'. 해당 RFC 는 2003 년 6 월로 거슬러 올라갑니다 (!) 13 년 입니다. (예, 의견 요청과 실제 구현 사이에 시간이 걸린다는 것을 알고 있지만 이것이 제공자의 환경이 그렇게 보이는 이유라면 너무 많은 시간입니다 (제 의견으로는).)

— gf_

완벽 성을 기하기 위해 SNI는 모든 주요 브라우저에서 지원되지만 많은 비즈니스 도구, 오래된 앱 서버 및 일부 최신 라이브러리도 SNI를 올바르게 지원하지 않습니다. 이를 연구하고 특정 유스 케이스를 기반으로 사실을 얻으십시오.

— Aaron

tl; dr : 공급자를 전환하십시오. 이것은 조금 이상해 보입니다.

그들이 그렇게하지 못하게하는 좋은 이유가 있습니까?

"좋은 이유"라고 생각하는 것에 달려 있지만, 제 생각에는 : 아닙니다.

또는 포트 443에서 https 요청을 수락하도록 서버에서 변경할 수있는 구성이 있습니까?

공급자가 액세스를 차단 / 필터링하는 경우 슬프게도 귀하는 이에 대해 아무것도 할 수 없습니다.

— gf_
소스

가능한 설명 :

고유 한 IPV6 주소가 있지만 공유 IPV4 주소가있는 가상 머신을 판매하는 공급 업체가 적어도 있습니다. 한 가지 예가 이것입니다 (이 링크가 보증 또는 광고로 간주되어서는 안됩니다). 일반적으로 몇 개의 포트 전달이 가능하지만 TCP 기반 (SNI, HTTP 호스트 헤더 또는 기타 없음)이므로 포트 번호는 "사용자"호스트를 선택하는 유일한 방법입니다.

IPV4 주소가 점점 더 희귀 해짐에 따라이를 절약 할 수 있습니다.

웹 사이트가 자금이 거의없는 자선 단체 나 유사한 조직을위한 것이며 가능한 최저 가격을 고수해야하는 경우 your-domain.com:443을 41696 포트로 전달하는 무료 cloudflare 계획을 수립 할 수 있습니다.

그렇지 않은 경우 다른 호스트를 확보하십시오.

— Guntram Blohm은 Monica를 지원합니다
소스

Cloudflare는 포트 전달을 수행하지 않습니다.

— Canadian Luke REINSTATE MONICA

이 시나리오에서 SNI를 사용하여 HTTPS를 쉽게 전달할 수 있습니다 (예 : haproxy 사용). 공급자가 그렇게하지 않으면 게 으르거나 무능합니다. 어느 쪽이든 당신은 그들에게 돈을주고 싶지 않습니다.

— Michael Hampton

매년 2.5 파운드에 vps를 제공하면 고객 별 구성을 수행하기에는 너무 게으른 것 같습니다. 물론 이러한 vps는 신뢰성 요구 사항이있는 회사 웹 사이트에 적합한 플랫폼이 아닙니다. 동의하십시오 : 다른 곳에서 웹 사이트를 운영하십시오.

— Guntram Blohm은 Monica

@CanadianLuke 그러나 IPv6 IP 만 클라우드 플레어를 제공하면 IPv4-> IPv6 전달을 수행합니다.

— Josef