Pourquoi un hébergeur n'autoriserait-il pas SSL sur le port 443? [fermé]

18

Je crée un site Web et j'ai acheté le certificat SSL pour le domaine du site Web. Lorsque j'ai demandé à la société d'hébergement pourquoi https://www.example.comrefusait les connexions, ils ont répondu que l'accès SSL était configuré sur le port 41696. Bien sûr, https://www.example.com:41696fonctionne comme promis, mais ce n'est vraiment pas une URL que j'aimerais utiliser pour un site Web destiné aux clients.

La société d'hébergement a également déclaré qu'elle ne pouvait pas la modifier en 443 même si nous obtenons un package différent. Je n'ai jamais entendu cela de la part d'autres hébergeurs avec lesquels j'ai travaillé. Y a-t-il une bonne raison pour laquelle ils ne laissent pas cela se produire? Ou y a-t-il une configuration que je peux changer sur le serveur pour qu'elle accepte les requêtes HTTPS sur le port 443?

linux apache-2.2 ssl webtopf
la source
44
Il n'y a aucune bonne raison à cela. Ne leur donnez pas d'argent et allez trouver un autre fournisseur.
Michael Hampton
4
Concur. Aucune bonne raison de le faire, plusieurs très bonnes raisons de ne pas le faire. Cela dit, j'aimerais entendre leurs explications ...
Shadur
12
On dirait qu'ils sont idiots - n'hésitez pas à les nommer et à leur faire honte afin que les autres ne fassent pas la même erreur de sélection que vous. Sérieusement.
Chopper3
2
S'il vous plaît voir ma réponse sur cet autre post pour des raisons supplémentaires pourquoi servir un site HTTPS public sur un port non standard est une idée terrible, terrible. Changez définitivement de fournisseur d'hébergement.
MonkeyZeus
3
Je ne comprends vraiment pas pourquoi cette question n'est pas close. Il ne s'agit pas de l'administration du système. La raison pour laquelle $ unlamedcompany fait $ thing ne peut être raisonnablement répondue que par $ unlamedcompany. Tout le reste est à deviner et nous ne le faisons pas ici.
user9517 pris en chargeGoFundMonica

Réponses:

28

Historiquement, HTTPS nécessitait une IP dédiée par site / certificat , car le navigateur doit vérifier le certificat avant d'envoyer l'en- Hosttête. Il est possible que votre hébergeur utilise à la place des ports dédiés, afin de conserver les adresses IP.

De nos jours, cependant, presque tous les navigateurs modernes prennent en charge l' indication de nom de serveur , qui permet l'hébergement virtuel de plusieurs sites HTTPS sur la même IP et le même port, donc même ce n'est plus une raison particulièrement bonne. S'il s'agit d'un service d'hébergement partagé, il est peu probable que vous puissiez apporter des modifications à la configuration pour rendre votre site disponible sur le port par défaut.

Miles
la source
1
Ça y est. :) Il n'y a rien de bizarre à cela, juste un ancien fournisseur avec ses anciennes limitations. Changez de fournisseur et renouvelez votre certificat.
Daniel
5
@Daniel À mon avis, faire cela en 2016 est «bizarre». Le RFC correspondant remonte à juin 2003 (!) Il s'agit de treize ans . (Oui, je sais que cela prend un certain temps entre faire des demandes de commentaires et la mise en œuvre réelle, mais si c'est la raison pour laquelle l'environnement du fournisseur semble le faire, alors c'est beaucoup trop de temps (à mon avis).)
gf_
7
Juste pour ajouter pour être complet, SNI est pris en charge par tous les principaux navigateurs, mais de nombreux outils commerciaux, d'anciens serveurs d'applications et même certaines bibliothèques modernes ne prennent pas correctement en charge SNI. Assurez-vous de rechercher cela et d'obtenir les faits en fonction de votre cas d'utilisation spécifique.
Aaron
9

tl; dr: Changer de fournisseur, celui-ci semble un peu bizarre.

Y a-t-il une bonne raison pour laquelle ils ne laissent pas cela se produire?

Cela dépend de ce que l'on pense être "une bonne raison", mais à mon avis: non.

Ou existe-t-il une configuration que je puisse modifier sur le serveur qui le fera accepter les requêtes https sur le port 443?

Si le fournisseur bloque / filtre l'accès, malheureusement, vous ne pouvez rien y faire de votre côté.

gf_
la source
7

Explication possible:

Il existe au moins certains fournisseurs qui vous vendent des machines virtuelles qui ont leurs adresses IPV6 distinctes, mais une adresse IPV4 partagée. Un exemple est ce (ce lien ne doit en aucun cas être considérée comme une approbation ou publicité). Vous obtenez généralement quelques ports vers l'avant, mais ils sont basés sur TCP (pas de SNI, d'en-tête d'hôte HTTP ou quoi que ce soit), donc le numéro de port est le seul moyen de sélectionner "votre" hôte.

Les adresses IPV4 devenant de plus en plus rares, c'est une façon de les économiser.

Si le site Web est destiné à un organisme de bienfaisance ou à une organisation similaire qui dispose de peu de fonds et que vous devez absolument respecter le prix le plus bas possible, vous pouvez probablement mettre en place un plan cloudflare gratuit qui transfère votre-domaine.com:443 à votre port 41696.

Sinon, procurez-vous un hébergeur différent.

Guntram Blohm soutient Monica
la source
1
Cloudflare ne fera pas la redirection de port.
Canadian Luke REINSTATE MONICA
5
Il est facile de transmettre HTTPS avec SNI dans ce scénario (par exemple avec haproxy); si le fournisseur ne le fait pas, il est paresseux ou incompétent. De toute façon, vous ne voulez pas leur donner votre argent.
Michael Hampton
1
Je suppose que si je proposais un vps à 2,50 £ par an , je serais trop paresseux pour faire une configuration spécifique au client. Bien sûr, un tel vps n'est sans doute pas une bonne plate-forme pour un site Web d'entreprise qui a des exigences de fiabilité. Alors acceptez: exécutez votre site Web ailleurs.
Guntram Blohm prend en charge Monica
@CanadianLuke mais si vous donnez à cloudflare uniquement l'IP IPv6, ils feront le transfert IPv4-> IPv6.
Josef