Warum sollte ein Hosting-Anbieter SSL nicht über Port 443 zulassen? [geschlossen]

18

Ich richte eine Website ein und habe das SSL-Zertifikat für die Domain der Website gekauft. Als ich die Hosting-Firma fragte, warum https://www.example.comsie Verbindungen ablehnte, antworteten sie, dass der SSL-Zugang auf Port 41696 konfiguriert sei. Natürlich https://www.example.com:41696funktioniert es wie versprochen, aber das ist wirklich keine URL, die ich für eine Website mit Kundenkontakt verwenden möchte.

Die Hosting-Firma sagte auch, dass sie es nicht auf 443 ändern kann, selbst wenn wir ein anderes Paket bekommen. Ich habe das noch nie von einem anderen Hosting-Anbieter gehört, mit dem ich zusammengearbeitet habe. Gibt es einen guten Grund, warum sie das nicht zulassen? Oder gibt es eine Konfiguration, die ich auf dem Server ändern kann, damit er HTTPS-Anforderungen an Port 443 akzeptiert?

linux apache-2.2 ssl webtopf
quelle
44
Dafür gibt es keinen guten Grund. Gib ihnen kein Geld und suche einen anderen Anbieter.
Michael Hampton
4
Concur. Keine guten Gründe, dies zu tun, einige sehr gute Gründe, dies nicht zu tun . Das heißt, ich würde gerne ihre Erklärung dafür hören ...
Shadur
12
Klingt so, als wären sie Idioten - bitte zögern Sie nicht, sie zu benennen und zu beschämen, damit andere nicht den gleichen Auswahlfehler machen, den Sie gemacht haben. Ernst.
Chopper3
2
In meiner Antwort auf diesen anderen Beitrag finden Sie weitere Gründe, warum die Bereitstellung einer öffentlich zugänglichen HTTPS-Site über einen nicht standardmäßigen Port eine schreckliche, schreckliche Idee ist. Wechseln Sie auf jeden Fall den Hosting-Anbieter.
MonkeyZeus
3
Ich verstehe wirklich nicht, warum diese Frage nicht geschlossen wurde. Es geht nicht um Systemadministration. Warum $ unnamedcompany $ thing tut, kann $ unnamedcompany nur vernünftigerweise beantworten. Alles andere ist Vermutung und das machen wir hier nicht.
user9517 unterstützt GoFundMonica

Antworten:

28

In der Vergangenheit war für HTTPS eine dedizierte IP-Adresse pro Site / Zertifikat erforderlich , da der Browser das Zertifikat überprüfen muss, bevor der HostHeader gesendet wird. Es ist möglich, dass Ihr Hosting-Anbieter stattdessen dedizierte Ports verwendet, um IPs zu schonen.

Heutzutage unterstützen jedoch so gut wie alle modernen Browser die Angabe des Servernamens , wodurch mehrere HTTPS-Sites auf derselben IP und demselben Port virtuell gehostet werden können. Selbst das ist kein besonders guter Grund mehr. Wenn es sich um einen gemeinsam genutzten Hosting-Dienst handelt, ist es unwahrscheinlich, dass Sie Konfigurationsänderungen vornehmen können, um Ihre Site auf dem Standardport verfügbar zu machen.

Meilen
quelle
1
Das ist es. :) Daran ist nichts Seltsames, nur ein alter Anbieter mit seinen alten Einschränkungen. Wechseln Sie Ihren Provider und erhalten Sie ein erneuertes Zertifikat.
Daniel
5
@Daniel Meiner Meinung nach ist es "komisch", dies im Jahr 2016 zu tun. Der entsprechende RFC stammt aus dem Juni 2003 (!) Dies sind dreizehn Jahre . (Ja, ich weiß, dass es einige Zeit dauert, bis Anfragen nach Kommentaren und die eigentliche Implementierung abgeschlossen sind. Wenn dies der Grund ist, warum die Umgebung des Anbieters so aussieht, ist dies meiner Meinung nach viel zu viel Zeit.)
gf_
7
Der Vollständigkeit halber wird SNI von allen gängigen Browsern unterstützt, aber viele Geschäftstools, ältere App-Server und sogar einige moderne Bibliotheken unterstützen SNI nicht ordnungsgemäß. Stellen Sie sicher, dass Sie dies recherchieren und die Fakten basierend auf Ihrem speziellen Anwendungsfall erhalten.
Aaron
9

tl; dr: Wechsle den Provider, dieser wirkt etwas komisch.

Gibt es einen guten Grund, warum sie das nicht zulassen?

Kommt drauf an, was man für "einen guten Grund" hält, aber meiner Meinung nach: Nein.

Oder gibt es eine Konfiguration, die ich auf dem Server ändern kann, damit er https-Anforderungen an Port 443 akzeptiert?

Wenn der Anbieter den Zugriff blockiert / filtert, können Sie leider nichts auf Ihrer Seite tun.

gf_
quelle
7

Mögliche Erklärung:

Es gibt zumindest einige Anbieter, die Ihnen virtuelle Maschinen mit unterschiedlichen IPV6-Adressen verkaufen, jedoch mit einer gemeinsamen IPV4-Adresse. Ein Beispiel ist dies (dieser Link sollte in keiner Weise als Empfehlung oder Werbung angesehen werden). Normalerweise erhalten Sie einige Portforwards, die jedoch auf TCP basieren (kein SNI, HTTP-Hostheader oder ähnliches). Die Portnummer ist daher die einzige Möglichkeit, "Ihren" Host auszuwählen.

Da IPV4-Adressen immer seltener werden, können Sie auf diese Weise Einsparungen erzielen.

Wenn die Website für eine Wohltätigkeitsorganisation oder eine ähnliche Organisation gedacht ist, für die nur wenige Mittel zur Verfügung stehen, und Sie sich unbedingt an den niedrigstmöglichen Preis halten müssen, können Sie wahrscheinlich einen kostenlosen Cloudflare-Plan einrichten, der your-domain.com:443 an Ihren 41696-Port weiterleitet.

Wenn nicht, besorgen Sie sich einen anderen Hoster.

Guntram Blohm unterstützt Monica
quelle
1
Cloudflare übernimmt die Portweiterleitung nicht.
Kanadier Luke REINSTATE MONICA
5
In diesem Szenario ist es einfach, HTTPS mit SNI weiterzuleiten (z. B. mit Haproxy). Wenn der Anbieter dies nicht tut, sind sie entweder faul oder inkompetent. So oder so willst du ihnen dein Geld nicht geben.
Michael Hampton
1
Ich denke , wenn ich ein vps bei £ 2,50 angeboten jährlich , ich zu faul wäre auch jede kundenspezifische Konfiguration zu tun. Natürlich ist ein solches vps keine gute Plattform für eine Unternehmenswebsite, für die Zuverlässigkeitsanforderungen bestehen. Stimmen Sie also zu: Betreiben Sie Ihre Website woanders.
Guntram Blohm unterstützt Monica
@CanadianLuke aber wenn du cloudflare nur die IPv6-IP gibst, werden sie die IPv4-> IPv6-Weiterleitung durchführen.
Josef