Czy mogę używać innego portu niż 443 do komunikacji SSL?

55

Mam aplikację, która komunikuje się za pośrednictwem protokołu SSL, jednak port 443 jest już używany przez instancję IIS na tym samym serwerze. Czy mogę używać innego portu niż 443 do komunikacji SSL?

dandaman12
źródło

Odpowiedzi:

68

SSL nie jest w żaden sposób powiązany z wartością jednego portu; w rzeczywistości może być używany jako protokół na dowolnym nośniku transportowym, o ile ten nośnik zapewnia dwukierunkowy strumień dla dowolnych bajtów.

W kontekście sieciowym możesz użyć dowolnego portu innego niż 443, pod warunkiem, że podasz go w adresie URL: https://www.example.com:7342/foobar.html

Należy pamiętać, że niektóre sieci (szczególnie niektóre bezpłatne punkty dostępowe WiFi) nie zezwalają na ruch przez porty inne niż 443 lub 80; co oznacza, że ​​korzystanie z portu innego niż 443, chociaż doskonale standardowe i obsługiwane, może wiązać się z pewnymi praktycznymi ograniczeniami użytkowania.

Tom Leek
źródło
6

Na Apache możesz to zrobić na tym samym porcie: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

Oraz w usługach IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Andy Boura
źródło
1
Nie odpowiadając na pytanie jako takie, ale odpowiadając na jego ducha!
Świetna informacja! Nie wiedziałem, że IIS 8.0 rozwiązał problem dotyczący wielu certyfikatów / wielu adresów IP.
k1DBLITZ
6

Możesz używać (prawie) każdego portu, który nie jest używany, do komunikacji SSL. Pytanie brzmi: czy miałeś na myśli, że ktoś wchodzi, https://...a twoja usługa nie znajduje się na porcie 443? To nie jest bezpośrednio możliwe. Nowoczesne przeglądarki używają prefiksu https://do łączenia się serveraddress:443(jeśli nie ma portu). Podobny do http://którego łączy się serveraddress:80.

smottt
źródło
Dzięki za twoją odpowiedź. Inne usługi korzystające z SSL to narzędzie bezpieczeństwa, więc nie jest związane konkretnie z używaniem „https: // ..”
dandaman12