Existe-t-il de bons ports HTTP alternatifs plutôt que le port 80?

22

Je cherchais de la documentation sur les alternatives à la redirection de port vers le port 80. J'ai une machine Linux dédiée sur un routeur domestique, et apparemment l'utilisation du port 80 n'est pas une option.

Existe-t-il de bons ports HTTP alternatifs? (Ou bien, je suis également disposé à contourner cette situation.)

networking router port-forwarding port David
la source
Le port 443 pour HTTPS est-il également bloqué? Il devient de plus en plus populaire ces derniers temps de forcer HTTPS, et une façon sûre de le faire est de fermer le port 80. Mais pourquoi 80 n'est-il pas une option? Si vous n'êtes pas l'utilisateur root, vous ne pouvez pas vous lier à une valeur inférieure à 1024.
DKing

Réponses:

15

De nombreux FAI bloquent le port 80 (HTTP) et le port 25 (SMTP), ainsi que certains autres ports pour les utilisateurs à domicile. En règle générale, leur réponse à cela est que ces protocoles sont «liés aux affaires» ou quelque chose du genre. Je suppose que c'est le cas pour vous.

Le port 80 est la norme pour HTTP. Lorsque vous tapez superuser.comdans la barre d'adresse de votre navigateur, cela suppose deux choses:

  1. Depuis que vous avez omis le protocole, il suppose HTTP ( http://superuser.com )
  2. Depuis que vous avez laissé le port hors, il suppose que le port 80, basé sur l'hypothèse HTTP ( http://superuser.com:80 )

Le port 80 n'étant pas une option, vous devez trouver un autre port. Il n'y a pas de port alternatif HTTP officiel .

Lorsque le port 80 est utilisé pour une adresse / serveur Web, il est assez courant d'utiliser le port 8080 ou 8000 pour un autre site sur la même adresse / serveur Web. C'est probablement parce qu'ils sont assez similaires à 80 qu'ils sont faciles à retenir. J'ai également vu cela pour les sites extérieurs.

Alternativement, vous pouvez utiliser n'importe quel port de votre choix. Voir cette liste de ports standard et non officiels. Vous pouvez l'exécuter sur le port 23, si vous ne prévoyez pas d'utiliser telnet sur votre machine Linux. Dans un navigateur Web, il vous suffit de taper domain.com:23.

Keltari
la source
1
Merci Keltari, je l'apprécie. Grâce à ce message, vous m'avez beaucoup appris, et je suis très reconnaissant. La prochaine chose que je dois étudier après avoir sélectionné un autre port est de savoir quelles mesures prendre (le cas échéant) pour garantir que je puisse être «trouvé» par le «monde» externe (afin que mon petit site Web puisse être remarqué, par exemple, par employeurs que je lie pour montrer la preuve de mes efforts sur le Web).
David
12
IANA définit 591, 8008 et 8080 comme http_alt ou HTTP Alternate. C'est à peu près aussi officiel que possible ...
Calimo
l'entrée wikipedia pour List_of_TCP_and_UDP_port_numbers ( en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ) indique également: "La plage 49152–65535 (215 + 214 à 216−1) contient des ports dynamiques ou privés qui ne peuvent pas être enregistrés auprès de l'IANA. Cette plage est utilisée pour des services privés ou personnalisés ou à des fins temporaires et pour l'attribution automatique de ports éphémères. " vous pouvez donc également utiliser officiellement n'importe quel port de cette plage, c'est-à-dire 49152–65535, même si je ne sais pas si ceux-ci sont considérés comme de «bonnes» alternatives.
david.barkhuizen
18

Il existe en fait 3 ports alternatifs HTTP: 591, 8008 et 8080.

Ils sont attribués par l'IANA en tant que «suppléant HTTP» , ce qui les rend à peu près aussi officiels que possible.

Si vous exécutez Linux en tant qu'utilisateur non privilégié (non root), vous pouvez écouter n'importe quel port au-dessus de 1024, donc 8008 et 8080 sont de bons candidats. Ensuite, pour accéder au serveur à partir de votre navigateur, vous devrez spécifier le port dans l'URL, tel que http://localhost:8080.

Vous pouvez également utiliser des ports compris entre 49152 et 65535. Ils sont étiquetés comme "Ports dynamiques" et ne seront jamais attribués par l'IANA, cependant à cause de cela ils peuvent déjà être utilisés par d'autres logiciels. Cela signifie que vous ne pouvez pas avoir confiance qu'un port donné sera disponible pour vous à tout moment et que vous devrez vérifier la disponibilité du port chaque fois que vous souhaitez l'utiliser.

Notez que le port 8000 est parfois utilisé pour HTTP, mais l' IANA l'a affecté à iRDMI (Intel Remote Desktop Management Interface). Bien qu'il soit peu probable qu'il s'agisse d'un problème dans un environnement privé, il est préférable de ne pas l'utiliser pour HTTP étant donné que de meilleures alternatives sont disponibles.

Calimo
la source
Pour les ports alternatifs, avez-vous besoin de taper explicitement le domaine avec le port alternatif à la fin de l'URL?
cacoder le
-1

Comme tout le monde ici l'a dit, il est pratiquement inutile d'héberger un serveur Web sur un port autre que le port 80 ... à moins que vous ne l'hébergiez à domicile. De nombreux FAI limitent les ports TCP / UDP sortants 80 et 443 ( IANA définit comme HTTP et HTTPS , respectivement), et dans ce cas, l'utilisation de ces ports nuira aux vitesses de chargement du site, etc. Cependant, l' IANA a attribué 3 ports HTTP-ALT pour TCP et UDP. Ce sont: 591, 8008 et 8080. L'utilisation de ces ports est également acceptable, mais vous ferez la vie des administrateurs de serveurs un enfer.

Source des numéros de port: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

RBXII3
la source