Czy istnieją dobre alternatywne porty HTTP zamiast portu 80?

22

Szukałem dokumentacji dotyczącej alternatyw dla przekierowania portów do portu 80. Mam dedykowaną maszynę z Linuksem na routerze domowym i najwyraźniej wykorzystanie portu 80 nie jest opcją.

Czy istnieją dobre alternatywne porty HTTP? (Lub też jestem otwarty na obejście tej sytuacji.)

David
źródło
Czy port 443 dla HTTPS jest również zablokowany? Ostatnio coraz bardziej popularne staje się wymuszanie protokołu HTTPS, a pewnym pewnym sposobem jest zamknięcie portu 80. Ale dlaczego 80 nie jest opcją? Jeśli nie jesteś użytkownikiem root, nie możesz powiązać niczego poniżej 1024.
DKing

Odpowiedzi:

15

Wielu dostawców usług internetowych blokuje port 80 (HTTP) i port 25 (SMTP), a także niektóre inne porty dla użytkowników domowych. Zazwyczaj ich odpowiedzią jest to, że te protokoły są „związane z biznesem” lub coś podobnego. Zakładam, że tak jest w twoim przypadku.

Port 80 jest standard HTTP. Kiedy typer w pasku adresu przeglądarki, zakłada dwie rzeczy: superuser.com

  1. Ponieważ protokół został pominięty, zakłada on HTTP ( http://superuser.com )
  2. Ponieważ port został pominięty, zakłada port 80, w oparciu o założenie HTTP ( http://superuser.com:80 )

Ponieważ port 80 nie jest opcją, musisz znaleźć alternatywny port. Nie ma oficjalnego alternatywnego portu HTTP.

Gdy port 80 jest używany dla jednego adresu / serwera WWW, dość często używa się portu 8080 lub 8000 dla innej witryny na tym samym adresie / serwerze. Jest to najbardziej prawdopodobne, ponieważ są one na tyle podobne do 80, że łatwo je zapamiętać. Widziałem to również w przypadku witryn zewnętrznych.

Alternatywnie możesz użyć dowolnego portu. Zobacz listę standardowych i nieoficjalnych portów. Możesz uruchomić go na porcie 23, jeśli nie planujesz używać telnetu na komputerze z systemem Linux. W przeglądarce wystarczy wpisać domain.com:23.

Keltari
źródło
1
Dziękuję Keltari, doceniam to. Dzięki temu wpisowi naprawdę dużo mnie nauczyłeś i jestem bardzo wdzięczny. Następną rzeczą, którą muszę zbadać po wybraniu alternatywnego portu, są kroki, jakie należy podjąć (jeśli w ogóle), aby upewnić się, że „świat” zewnętrzny mnie znajdzie (aby moja mała strona internetowa została zauważona na przykład przez: pracodawcy, których wiążę, aby pokazać dowód moich wysiłków w sieci).
David
12
IANA definiuje 591, 8008 i 8080 jako http_alt lub HTTP Alternate. To jest tak oficjalne, jak to tylko możliwe ...
Calimo,
wpis w Wikipedii dotyczący numerów list_tCP_i_UDP_portów ( en.wikipedia.org/wiki/Lista_of_TCP_i_portów_portowych_portów ) również stwierdza: „Zakres 49152–65535 (215 + 214–216–1) zawiera dynamiczne lub prywatne porty, których nie można zarejestrować w IANA. do prywatnych lub niestandardowych usług lub celów tymczasowych oraz do automatycznego przydzielania efemerycznych portów. ” więc możesz oficjalnie użyć dowolnego portu w tym zakresie, tj. 49152–65535, chociaż nie wiem, czy kwalifikują się one jako „dobre” alternatywy.
david.barkhuizen
18

W rzeczywistości istnieją 3 alternatywne porty HTTP: 591, 8008 i 8080.

Są one przypisywane przez IANA jako „HTTP Alternate” , co czyni je tak oficjalnymi, jak to tylko możliwe.

Jeśli używasz Linuksa jako użytkownik nieuprzywilejowany (nie root), możesz słuchać dowolnego portu powyżej 1024, więc 8008 i 8080 są dobrymi kandydatami. Następnie, aby uzyskać dostęp do serwera z przeglądarki, musisz określić port w adresie URL, np http://localhost:8080.

Możesz także użyć portów z zakresu 49152–65535. Są one oznaczone jako „porty dynamiczne” i nigdy nie zostaną przypisane przez IANA, jednak z tego powodu mogą być już używane przez inne oprogramowanie. Oznacza to, że nie możesz ufać, że dany port będzie dostępny do użycia w danym momencie i będziesz musiał sprawdzać dostępność portu za każdym razem, gdy chcesz go użyć.

Zauważ, że port 8000 jest czasem używany dla HTTP, ale IANA przypisała go do iRDMI (Intel Remote Desktop Management Interface). Chociaż jest mało prawdopodobne, aby stanowił problem w środowisku prywatnym, najlepiej powstrzymać się od używania go do HTTP, ponieważ dostępne są lepsze alternatywy.

Calimo
źródło
Czy w przypadku portów alternatywnych musisz jawnie wpisać domenę z alternatywnym portem na końcu adresu URL?
kakoder
-1

Jak wszyscy inni tutaj powiedzieli, zasadniczo nie ma sensu hostować serwera WWW na dowolnym porcie innym niż port 80 ... chyba że hostujesz go z domu. Wielu dostawców usług internetowych ogranicza przepustowość portów wychodzących TCP / UDP 80 i 443 ( IANA definiuje odpowiednio jako HTTP i HTTPS ), w takim przypadku użycie tych portów obniży szybkość ładowania witryny itp. Jednak IANA przypisała 3 porty HTTP-ALT dla zarówno TCP, jak i UDP. Są to: 591, 8008 i 8080. Korzystanie z tych portów jest również dopuszczalne, ale życie administratorów serwerów będzie piekłem.

Źródło numerów portów: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

RBXII3
źródło