एक होस्टिंग प्रदाता SSL को पोर्ट 443 पर अनुमति क्यों नहीं देगा? [बन्द है]

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए।

3 साल पहले बंद हुआ ।

मैं एक वेबसाइट स्थापित कर रहा हूं और वेबसाइट के डोमेन के लिए एसएसएल प्रमाणपत्र खरीदा है। जब मैंने होस्टिंग कंपनी से पूछा कि https://www.example.comकनेक्शन लेने से मना क्यों किया जा रहा है, तो उन्होंने उत्तर दिया कि एसएसएल एक्सेस को पोर्ट 41696 पर कॉन्फ़िगर किया गया था। बेशक, https://www.example.com:41696जैसा कि उन्होंने वादा किया था, काम करता है, लेकिन यह वास्तव में एक URL नहीं है जो मैं एक ग्राहक का सामना करने वाली वेबसाइट के लिए उपयोग करना चाहता हूं।

होस्टिंग कंपनी ने यह भी कहा कि वे इसे 443 में नहीं बदल सकते, भले ही हमें अलग पैकेज मिले। मैंने कभी नहीं सुना कि किसी अन्य होस्टिंग प्रदाता से मैंने साथ काम किया हो। वहाँ एक अच्छा कारण है कि वे ऐसा क्यों नहीं होने दे रहे हैं? या क्या कोई कॉन्फ़िगरेशन है जो मैं सर्वर पर बदल सकता हूं जो पोर्ट 443 पर HTTPS अनुरोधों को स्वीकार करेगा?

linux apache-2.2 ssl

— webtopf
स्रोत

उसका कोई अच्छा कारण नहीं है। उन्हें कोई पैसा न दें, और किसी अन्य प्रदाता को ढूंढें।

— माइकल हैम्पटन

सहमत होना। ऐसा करने के लिए कोई अच्छा कारण नहीं, कई बहुत अच्छे कारण नहीं । उन्होंने कहा, मैं इसके लिए उनकी व्याख्या सुनना पसंद

— करूंगा

लगता है जैसे वे बेवकूफ हैं - कृपया बेझिझक नाम रखें और उन्हें शर्मिंदा करें ताकि दूसरे आपके द्वारा की गई चयन गलती न करें। गंभीरता से।

— चॉपर 3

कृपया अतिरिक्त कारणों के लिए इस अन्य पोस्ट पर मेरा जवाब देखें कि एक गैर-मानक पोर्ट पर सार्वजनिक-सामना करने वाली HTTPS साइट की सेवा एक भयानक, भयानक विचार क्यों है। होस्टिंग प्रदाताओं को निश्चित रूप से स्विच करें।

— मंकीजियस

मुझे वास्तव में समझ में नहीं आता कि यह सवाल बंद क्यों नहीं हुआ। यह सिस्टम एडमिनिस्ट्रेशन के बारे में नहीं है। $ अनामिका $ क्यों करती है $ यथोचित $ द्वारा ही उत्तर दिया जा सकता है। बाकी सब कुछ अनुमान लगा रहा है और हम यहां ऐसा नहीं करते हैं।

— user9517 supportGoFundMonica

जवाबों:

ऐतिहासिक रूप से, HTTPS को प्रति साइट / प्रमाण पत्र के लिए एक समर्पित आईपी की आवश्यकता होती है , क्योंकि Hostहेडर भेजने से पहले ब्राउज़र को प्रमाणपत्र को सत्यापित करने की आवश्यकता होती है । यह संभव है कि आपका होस्टिंग प्रदाता आईपी के संरक्षण के लिए समर्पित बंदरगाहों का उपयोग करता है।

आजकल, हालांकि, बहुत सारे आधुनिक ब्राउज़र सर्वर नेम इंडिकेशन का समर्थन करते हैं , जो एक ही आईपी और पोर्ट पर कई एचटीटीपीएस साइटों की वर्चुअल होस्टिंग की अनुमति देता है, इसलिए यहां तक कि एक विशेष रूप से अच्छा कारण नहीं है। यदि यह एक साझा होस्टिंग सेवा है, तो यह संभव नहीं है कि आपकी साइट को डिफ़ॉल्ट पोर्ट पर उपलब्ध कराने के लिए आप कोई भी परिवर्तन कर सकते हैं।

— मीलों
स्रोत

यह बात है। :) इसके साथ कुछ भी अजीब नहीं है, बस एक पुरानी प्रदाता अपनी पुरानी सीमाओं के साथ। अपने प्रदाता को स्विच करें और आपको प्रमाणपत्र नवीनीकृत करवाएं।

— डेनियल

@ डैनियल मेरी राय में 2016 में ऐसा करना 'अजीब' है। इसी RFC की जून 2003 (!) तक की अवधि है और ये तेरह वर्ष हैं । (हां, मुझे पता है कि टिप्पणियों और वास्तविक कार्यान्वयन के लिए अनुरोध करने के बीच कुछ समय लगता है, लेकिन अगर यही कारण है कि प्रदाता का वातावरण ऐसा दिखता है, तो यह बहुत अधिक समय है (मेरी राय में)।

— gf_

पूर्णता के लिए जोड़ने के लिए, एसएनआई सभी प्रमुख ब्राउज़रों द्वारा समर्थित है, लेकिन कई व्यावसायिक उपकरण, पुराने ऐप सर्वर और यहां तक कि कुछ आधुनिक लाइब्रेरी भी एसएनआई का ठीक से समर्थन नहीं करते हैं। इस पर शोध करना सुनिश्चित करें और अपने विशिष्ट उपयोग के मामले के आधार पर तथ्यों को प्राप्त करें।

— हारून

tl; dr: प्रदाता को स्विच करें, यह एक अजीब सा लगता है।

वहाँ एक अच्छा कारण है कि वे ऐसा क्यों नहीं होने दे रहे हैं?

निर्भर करता है कि कोई क्या सोचता है "एक अच्छा कारण" है, लेकिन मेरी राय में: नहीं।

या क्या कोई कॉन्फ़िगरेशन है जो मैं सर्वर पर बदल सकता हूं जो इसे 443 पोर्ट पर https अनुरोध स्वीकार करेगा?

यदि प्रदाता पहुंच को अवरुद्ध / फ़िल्टर कर रहा है, तो दुख की बात है कि आप इस बारे में अपनी तरफ से कुछ नहीं कर सकते।

— gf_
स्रोत

संभावित स्पष्टीकरण:

कम से कम कुछ प्रदाता हैं जो आपको आभासी मशीनें बेचते हैं जिनके आईपीवी 6 पते अलग हैं, लेकिन एक साझा आईपीवी 4 पता। एक उदाहरण यह है (यह लिंक किसी भी तरह से एक विज्ञापन या विज्ञापन के रूप में नहीं देखा जाना चाहिए)। आपको आमतौर पर कुछ पोर्ट फॉरवर्ड मिलते हैं, लेकिन थिएरीनाम टीसीपी आधारित (कोई एसएनआई, एचटीटीपी होस्ट हेडर या कुछ भी) नहीं है, इसलिए पोर्ट नंबर ही आपके "होस्ट" को चुनने का एकमात्र तरीका है।

IPV4 पते दुर्लभ और दुर्लभ होने के साथ, यह उन पर बचत का एक तरीका है।

यदि वेबसाइट एक चैरिटी या इसी तरह के संगठन के लिए है, जिसके पास कुछ धन है, और आपको पूरी तरह से न्यूनतम कीमत पर रहना है, तो आप संभवतः एक मुफ्त क्लाउडफ़ेयर योजना स्थापित कर सकते हैं जो आपके 41696 पोर्ट के लिए your-domain.com:443 है।

यदि नहीं, तो एक अलग छात्रावास प्राप्त करें।

— गुंटराम ब्लोह मोनिका का समर्थन करता है
स्रोत

Cloudflare पोर्ट अग्रेषण नहीं करेगा।

— कनाडाई ल्यूक ने

इस परिदृश्य में SNI के साथ HTTPS को अग्रेषित करना आसान है (जैसे कि haproxy के साथ); यदि प्रदाता ऐसा नहीं करता है तो वे या तो आलसी या अक्षम हैं। किसी भी तरह से आप उन्हें अपना पैसा नहीं देना चाहते हैं।

— माइकल हैम्पटन

मुझे लगता है कि अगर मैंने सालाना 2.50 पाउंड पर वीपीएस की पेशकश की है , तो मैं किसी भी ग्राहक-विशिष्ट कॉन्फ़िगरेशन को करने के लिए बहुत आलसी हो सकता हूं। बेशक, इस तरह के वीपीएस यकीनन किसी कंपनी की वेबसाइट के लिए अच्छा प्लेटफॉर्म नहीं है, जिसमें कोई विश्वसनीयता की आवश्यकता हो। तो सहमत: अपनी वेबसाइट को कहीं और चलाएं।

— गुंट्रम ब्लोहम

@CanadianLuke लेकिन यदि आप केवल IPv6 IP को क्लाउडफ़ेयर देते हैं, तो वे IPv4-> IPv6 अग्रेषण करेंगे।

— जोसेफ