Est-il sûr de servir HTTP / HTTPS sur les ports 8080/8443

En raison d'une limitation de l'infrastructure, l'une des solutions proposées pour servir un service HTTP dans le monde est de l'offrir sur les ports 8080 et 8443.

Je crains que certains utilisateurs ne puissent pas accéder à ces services car ils ne s'exécutent pas sur des ports standard, et le contenu peut être filtré par (par exemple) dans le cadre de la stratégie réseau de l'entreprise.

Alors ... quelle est la probabilité qu'un utilisateur d'Internet dans son ensemble ne soit pas en mesure d'accéder à ces services?

Les réseaux d'entreprise seront généralement définis par défaut sur des règles comme celle-ci:

deny all; allow 80; allow 443; allow 21; allow 22; etc...

Il est beaucoup plus facile de configurer de cette façon plutôt que de refuser explicitement 99% des 65 535 ports disponibles.

Cela dit, j'ai repris un portail client qui utilisait un port non standard en raison des limitations du réseau; Je ne connais pas les détails du NAT. Quoi qu'il en soit, cela empêchait environ 50% de nos utilisateurs / visiteurs d'accéder au site et chaque fois qu'ils nous appelaient pour signaler ce problème, nous devions nous coordonner avec leur informatique inexistante pour essayer de mettre en œuvre une règle d'autorisation.

Je ne connais pas les détails de vos limitations d'infrastructure mais j'imagine que quelque chose d'autre tourne sur 80/443

Si tel est le cas, votre seul coup pourrait être d'utiliser un proxy interne ou de mettre à niveau le commutateur vers quelque chose avec des capacités NAT plus avancées qui peuvent acheminer les demandes de manière appropriée.

TL; DR

N'utilisez pas un port non standard pour les services accessibles au public qui ont déjà un port standard.

Il est très probable que ceux-ci seront bloqués, en particulier dans les réseaux d'entreprise ou sur le wifi public. Moins probable avec une connexion Internet domestique régulière.

Il serait certainement bloqué sur mon réseau de travail.

De plus, les gens devront se rappeler de taper le numéro de port pour accéder à votre site, ce qui est un casse-tête supplémentaire auquel vous ne voulez pas faire face. Pour les sites internes ou privés, ce n'est pas un gros problème, mais si c'est pour le grand public, vous aurez beaucoup plus de succès en utilisant les ports standard.

Ce n'est pas difficile de faire frapper votre navigateur, dites http://example.com:8080/index.html , mais lorsque vous parlez de politiques d'entreprise bloquant les ports non standard, cela semble très difficile.

Si une sorte d'équilibrage de charge est configurée, vous pouvez toujours configurer vos applications pour qu'elles s'exécutent sur un port standard et faire en sorte que le port d'équilibrage de charge soit redirigé vers le port impair en interne. Même si vous n'avez pas d'équilibrage de charge, je suis sûr que vous pouvez trouver un moyen de rediriger vers un port interne non standard.

En interne, les utilisateurs peuvent accéder sur un port impair (si cela ne fait pas partie de votre politique d'entreprise à bloquer), en externe, ils voient http://example.com .

Il existe de nombreuses façons de le faire, vous devrez faire preuve de créativité en fonction des types de barrages routiers que vous rencontrez. C'est toujours un défi!