非标准 SSL 端口的建议

非标准 SSL 端口的建议

在我们的服务器上,我有一个 IP,需要托管 2 个不同的 SSL 站点。站点拥有不同的所有者,因此拥有不同的 SSL 证书,并且不能与 SAN 共享同一个证书。

因此,作为最后的手段,我修改了 Web 应用程序,使其能够使用指定端口来访问安全页面。为了简单起见,我使用了端口 200。但是我担心某些访问者可能无法访问该网站,因为他们的防火墙/代理阻止了 SSL 连接的端口。我听说有些人无法访问该网站,一个是家庭用户,另一个是企业用户,不知道是不是这个原因。

那么,有没有推荐一个非标准的 SSL 端口号(其他网站使用 443),比端口 200 更适合访问者?比如 8080 或 8443?

谢谢!

答案1

使用端口 200 肯定是个问题。我的用户无法通过该端口访问您的网站。

8443 是一个很好的折衷方案。作为 Java 环境中的标准,更专业的环境将允许使用它。不过,我怀疑仍会存在问题。

答案2

有请通过 SSL 指示服务器名称。通过这个,您可以让 apache 监听一个 IP:port,浏览器会在启动 SSL 之前向您发送主机名。所有现代浏览器都支持此功能,除非您因某种原因被 IE6 所奴役。

相关内容