¿Por qué un proveedor de hosting no permitiría SSL a través del puerto 443? [cerrado]

18

Estoy configurando un sitio web y compré el certificado SSL para el dominio del sitio web. Cuando le pregunté a la empresa de alojamiento por qué https://www.example.comrechazaba las conexiones, respondieron que el acceso SSL estaba configurado en el puerto 41696. Por supuesto, https://www.example.com:41696funciona como lo prometieron, pero esa no es una URL que me gustaría usar para un sitio web orientado al cliente.

La compañía de hosting también dijo que no pueden cambiarlo a 443 incluso si obtenemos un paquete diferente. Nunca he escuchado eso de ningún otro proveedor de alojamiento con el que haya trabajado. ¿Hay una buena razón por la que no están permitiendo que eso suceda? ¿O hay alguna configuración que pueda cambiar en el servidor que haga que acepte solicitudes HTTPS en el puerto 443?

linux apache-2.2 ssl webtopf
fuente
44
No hay una buena razón para eso. No les dé dinero y vaya a buscar otro proveedor.
Michael Hampton
44
Concurrir. No hay buenas razones para hacer esto, hay varias muy buenas razones para no hacerlo. Dicho esto, me encantaría escuchar su explicación ...
Shadur
12
Parece que son idiotas, por favor siéntete libre de nombrarlos y avergonzarlos para que otros no cometan el mismo error de selección que tú. Seriamente.
Chopper3
2
Consulte mi respuesta en esta otra publicación para conocer razones adicionales por las que servir un sitio HTTPS público en un puerto no estándar es una idea terrible. Definitivamente cambiar de proveedor de alojamiento.
MonkeyZeus
3
Realmente no entiendo por qué esta pregunta no se ha cerrado. No se trata de la administración del sistema. Por qué $ unnamedcompany hace $ cosa solo puede ser respondido razonablemente por $ unnamedcompany. Todo lo demás es adivinar y no hacemos eso aquí.
user9517 admite GoFundMonica

Respuestas:

28

Históricamente, HTTPS requería una IP dedicada por sitio / certificado , ya que el navegador debe verificar el certificado antes de enviar el Hostencabezado. Es posible que su proveedor de alojamiento utilice puertos dedicados en su lugar, para conservar las IP.

Hoy en día, sin embargo, casi todos los navegadores modernos son compatibles con Server Name Indication , que permite el alojamiento virtual de múltiples sitios HTTPS en la misma IP y puerto, por lo que incluso eso ya no es una razón particularmente buena. Si este es un servicio de alojamiento compartido, es poco probable que haya cambios de configuración que pueda hacer para que su sitio esté disponible en el puerto predeterminado.

Millas
fuente
1
Eso es todo. :) No hay nada extraño con eso, solo un antiguo proveedor con sus viejas limitaciones. Cambie de proveedor y renueve su certificado.
Daniel
55
@Daniel En mi opinión, hacer esto en 2016 es 'raro'. El RFC correspondiente se remonta a junio de 2003 (!) Son trece años . (Sí, sé que lleva algún tiempo entre hacer solicitudes de comentarios y la implementación real, pero si esta es la razón por la que el entorno del proveedor parece, entonces esto es demasiado tiempo (en mi opinión)).
gf_
77
Solo para agregar para completar, SNI es compatible con todos los principales navegadores, pero muchas herramientas de negocios, servidores de aplicaciones más antiguos e incluso algunas bibliotecas modernas no son compatibles con SNI. Asegúrese de investigar esto y obtener los datos basados ​​en su caso de uso específico.
Aaron
9

tl; dr: Cambia el proveedor, este parece un poco raro.

¿Hay una buena razón por la que no están permitiendo que eso suceda?

Depende de lo que uno piense que es "una buena razón", pero en mi opinión: No.

¿O hay alguna configuración que pueda cambiar en el servidor que haga que acepte solicitudes https en el puerto 443?

Si el proveedor está bloqueando / filtrando el acceso, lamentablemente, no puede hacer nada al respecto de su parte.

gf_
fuente
7

Explicación posible:

Hay al menos algunos proveedores que le venden máquinas virtuales que tienen sus direcciones IPV6 distintas, pero una dirección IPV4 compartida. Un ejemplo es este (este enlace no debe verse de ninguna manera como un endoso o anuncio). Por lo general, obtiene algunos puertos hacia adelante, pero están basados ​​en TCP (sin SNI, encabezado de host HTTP ni nada), por lo que el número de puerto es la única forma de seleccionar "su" host.

Con las direcciones IPV4 cada vez más raras, esta es una forma de ahorrar en ellas.

Si el sitio web es para una organización benéfica u organización similar que tiene pocos fondos, y tiene que ceñirse al precio más bajo posible, probablemente pueda configurar un plan gratuito de Cloudflare que reenvíe your-domain.com:443 a su puerto 41696.

Si no, consigue un hoster diferente.

Guntram Blohm apoya a Monica
fuente
1
Cloudflare no hará el reenvío de puertos.
Canadian Luke REINSTATE MONICA
55
Es fácil reenviar HTTPS con SNI en este escenario (por ejemplo, con haproxy); si el proveedor no lo hace, entonces son flojos o incompetentes. De cualquier manera, no quieres darles tu dinero.
Michael Hampton
1
Supongo que si ofreciera un vps a £ 2.50 al año , también sería demasiado vago para hacer cualquier configuración específica del cliente. Por supuesto, tal vps posiblemente no sea una buena plataforma para un sitio web de la empresa que tenga requisitos de confiabilidad. Así que de acuerdo: ejecute su sitio web en otro lugar.
Guntram Blohm apoya a Monica
@CanadianLuke, pero si le das a cloudflare solo la IP IPv6, harán el reenvío IPv4-> IPv6.
Josef