我正在建立一个网站,并为该网站的域名购买了 SSL 证书。当我问托管公司为什么https://www.example.com拒绝连接时,他们回答说 SSL 访问是在端口 41696 上配置的。当然,https://www.example.com:41696正如他们承诺的那样,但这真的不是我想用于面向客户的网站的 URL。
托管公司还表示,即使我们获得不同的套餐,他们也无法将其更改为 443。我从未从我合作过的其他托管服务提供商那里听说过这种情况。他们不让这种情况发生有什么好理由吗?或者我是否可以在服务器上更改任何配置,使其接受端口 443 上的 HTTPS 请求?
答案1
从历史上看,HTTPS每个站点/证书需要一个专用 IP,因为浏览器需要在发送标头之前验证证书Host。您的托管服务提供商可能会使用专用端口,以节省 IP。
然而,如今几乎所有现代浏览器都支持服务器名称指示,它允许在同一 IP 和端口上虚拟托管多个 HTTPS 站点,因此这不再是一个特别好的理由。如果这是共享托管服务,则不太可能进行任何配置更改以使您的站点在默认端口上可用。
答案2
总结:切换提供商,这个看起来有点奇怪。
他们不让这种事情发生有什么好理由吗?
取决于人们认为什么是“好的理由”,但在我看来:不是。
或者我可以在服务器上更改任何配置,使其接受端口 443 上的 https 请求?
如果提供商阻止/过滤访问,遗憾的是,您对此无能为力。
答案3
可能的解释:
至少有一些提供商向您出售具有不同 IPV6 地址但共享 IPV4 地址的虚拟机。一个例子是这(此链接不应被视为认可或广告)。您通常会获得几个端口转发,但它们是基于 TCP 的(没有 SNI、HTTP 主机标头或任何其他内容),因此端口号是选择“您的”主机的唯一方法。
随着 IPV4 地址越来越稀有,这是节省地址的一种方法。
如果该网站是为资金很少的慈善机构或类似组织提供的,并且您绝对必须坚持尽可能低的价格,那么您可以设置一个免费的 cloudflare 计划,将 your-domain.com:443 转发到您的 41696 端口。
如果没有,请选择其他托管商。